TeamQuest Blog

Wyciek danych do telnetu – w niebezpieczeństwa ponad pół miliona urządzeń

Wyciek danych do telnetu – w niebezpieczeństwa ponad pół miliona urządzeń

Maciej Olanicki , 20.01.2020 r.

Telnet lata największej popularności ma już zdecydowanie za sobą, między innymi za sprawą braku szyfrowania, co przełożyło się na szybki wzrost nowocześniejszych i bezpieczniejszych metod komunikacji, przede wszystkim protokołu SSH. Opinii telnetowi nie poprawi pokaźny wyciek danych umożliwiających dostęp do ponad 500 tys. urządzeń.

Jak donosi ZDNet, w sieci opublikowana została baza danych dostępowych do ponad 515 tys. urządzeń różnej klasy, przede wszystkim serwerów, domowych routerów oraz urządzeń Internetu Rzeczy. Baza zawiera adresy IP, nazwy użytkownika oraz hasła (nieszyfrowane) do telnetu, umożliwiające zdalne przejęcie kontroli nad urządzeniami.

Jak udało się zgromadzić tak dużo rekordów? Najprawdopodobniej w rezultacie skanowania Internetu pod kątem właściwego dla połączeń telnet portu 23 i sprawdzeniu, czy w użyciu nie są domyślne dana logowania, ewentualnie dane łatwe do złamania za pomocą ataku słownikowego.

Nie sposób zweryfikować, jak wiele z ponad pół miliona urządzeń wciąż jest podatne na włamanie z wykorzystaniem opublikowanych danych – część z nich na pewno nie jest już dłużej dostępna choćby za sprawą zmiennego IP. Opublikowana lista pozostaje jednak ogromnym zagrożeniem i nadal jest pożyteczna dla potencjalnych napastników.

Problem stanowić może niewłaściwa konfiguracja po stronie dostawców usług internetowych. W efekcie atakujący może zidentyfikować konkretnego dostawcę na podstawie dostępnych w bazie adresów IP, a potem ponownie zeskanować sieć konkretnego ISP, uzyskując w ten sposób bieżący adres IP urządzenia, z który połączy się za pośrednictwem telnetu z użyciem danych z bazy.

Osoba odpowiedzialna za wyciek podaje się za administratora usługi umożliwiającej przeprowadzania DDoS na zamówienie. Wyciekłe dane do telnetu zostały skradzione między październikiem a listopadem ubiegłego roku. O incydencie zostali już powiadomieni najwięksi dostawcy usług internetowych.

Zobacz też: Twórcy Maze publikują pliki. Mariaż ransomware i wycieku danych stał się faktem

Najnowsze oferty pracy:

Polecane wpisy na blogu IT:

Szukasz pracownika IT?

Dostarczymy Ci najlepszych specjalistów z branży IT. Wyślij zapytanie

Wyrażam zgodę TeamQuest Sp. z o.o. na przetwarzanie moich danych osobowych w celu marketingu produktów i usług własnych TeamQuest, w tym na kontaktowanie się ze mną w formie połączenia telefonicznego lub środkami elektronicznymi.
Administratorem podanych przez Ciebie danych osobowych jest TeamQuest Sp. z o.o., z siedzibą w Warszawie (00-814), ul. Miedziana 3a/21, zwana dalej „Administratorem".
Jeśli masz jakiekolwiek pytania odnośnie przetwarzania przez nas Twoich danych, skontaktuj się z naszym Inspektorem Ochrony Danych (IOD). Do Twojej dyspozycji jest pod adresem e-mail: office@teamquest.pl.
W jakim celu i na jakiej podstawie będziemy wykorzystywać Twoje dane? Dowiedz się więcej