• IT-Karriere:
  • Services:

Datenleck: Passwörter zu 515.000 Servern und IoT-Geräten veröffentlicht

Der Betreiber eines DDoS-Dienstes hat eine lange Liste mit Zugangsdaten und IP-Adressen von Servern, Routern und IoT-Geräten veröffentlicht. Die Daten könnten zum Aufbau eines Botnetzwerkes missbraucht werden - oder um die Geräte zu zerstören.

Artikel veröffentlicht am ,
Ob dieser Router auch auf der Liste steht?
Ob dieser Router auch auf der Liste steht? (Bild: moebiusdream/Pixabay)

Kriminelle haben die Zugangsdaten und IP-Adressen von über 515.000 Servern, Routern und IoT-Geräten (Internet of Things) in einem einschlägigen Forum veröffentlicht. Laut einem Bericht des Onlinemagazins ZDnet stammen die Daten von einem Betreiber eines DDoS-Dienstes, der seine Dienste von einem Botnetzwerk auf gemietete Cloud-Server portiert hat. Die Geräte sollen über den unverschlüsselten Fernwartungsdienst Telnet erreichbar sein.

Stellenmarkt
  1. RSG Group GmbH, Berlin
  2. Energie Südbayern GmbH, München

Die Liste habe der Betreiber eines DDoS-Dienstes über einen Scan nach offenen Telnet-Zugängen erstellt. Auf diesen habe er die Standardpasswörter bei Geräteauslieferung sowie häufig verwendete Benutzername-und-Passwort-Kombinationen ausprobiert. Die Liste ist auf Oktober bis November 2019 datiert. Ein Teil der Geräte könnte also mittlerweile eine andere IP-Adresse oder geänderte Zugangsdaten haben.

Solche Listen eignen sich dazu, Botnetzwerke aufzubauen. Angreifer können sich über Telnet mit den Geräten verbinden und Schadsoftware aufspielen und anschließend für eigene Zwecke verwenden, beispielsweise DDoS-Angriffe. Manche Hacker versuchen derlei Treiben zu verhindern, indem sie die Geräte mittels Schadsoftware zerstören.

Im Juni 2019 zerstörte die Schadsoftware Silex innerhalb weniger Stunden 2.000 IoT-Geräte, deren Vorbild Brickerbot soll 2017 über 2 Millionen Geräte vernichtet haben. Hierzu versuchten sich die beiden Schadsoftwares mit Standardzugangsdaten bei den betroffenen IoT-Geräten anzumelden. War dies gelungen, überschrieben sie alle eingebundenen Laufwerke und Partitionen mit Zufallsdaten. Silex löscht zudem die Firewall-Regeln, entfernt die Netzwerkkonfiguration und schaltet anschließend das Gerät aus. Auf diese Weise werden die IoT-Geräte unbenutzbar gemacht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de

Puschie 22. Jan 2020 / Themenstart

UPnP funktioniert auch oft nicht und selbst wenn kann man das versäumen von der viel zu...

sfe (Golem.de) 20. Jan 2020 / Themenstart

Bevor hier noch ein Direktlink gepostet wird schließe ich den Thread. Sebastian Fels...

Kommentieren


Folgen Sie uns
       


Eigene Deep Fakes mit DeepFaceLab - Tutorial

Wir zeigen im Video, wie man mit DeepFaceLab arbeitet.

Eigene Deep Fakes mit DeepFaceLab - Tutorial Video aufrufen
Data Scientist: Ein Mann, der mit Daten Leben retten will
Data Scientist
Ein Mann, der mit Daten Leben retten will

Senfgelbes Linoleum im Büro und weniger Geld als in der freien Wirtschaft - egal, der Data Scientist Danilo Schmidt liebt seinen Job an der Charité. Mit Ärzten entwickelt er Lösungen für Patienten. Die größten Probleme dabei: Medizinersprech und Datenschutz.
Ein Porträt von Maja Hoock

  1. Computerlinguistik "Bordstein Sie Ihre Erwartung!"
  2. OpenAI Roboterarm löst Zauberwürfel einhändig
  3. Faceapp Russische App liegt im Trend und entfacht Datenschutzdebatte

Galaxy-S20-Serie im Hands-on: Samsung will im Kameravergleich an die Spitze
Galaxy-S20-Serie im Hands-on
Samsung will im Kameravergleich an die Spitze

Mit der neuen Galaxy-S20-Serie verbaut Samsung erstmals seine eigenen Isocell-Kamerasensoren mit hoher Auflösung, auch im Zoombereich eifert der Hersteller der chinesischen Konkurrenz nach. Wer die beste Kamera will, muss allerdings zum sehr großen und vor allem wohl teuren Ultra-Modell greifen.
Ein Hands on von Tobias Költzsch, Peter Steinlechner und Martin Wolf

  1. Galaxy Z Flip Samsung stellt faltbares Smartphone im Folder-Design vor
  2. Micro-LED-Bildschirm Samsung erweitert The Wall auf 583 Zoll
  3. Nach 10 kommt 20 Erste Details zum Nachfolger des Galaxy S10

O2 Free Unlimited im Test: Telefónica macht echte Datenflatrate erschwinglich
O2 Free Unlimited im Test
Telefónica macht echte Datenflatrate erschwinglich

Telefónica startet eine kleine Revolution im Markt für Mobilfunktarife: Erstmals gibt es drei unterschiedliche Tarife mit unlimitierter Datenflatrate, die sich in der maximal verfügbaren Geschwindigkeit unterscheiden. Wir haben die beiden in der Geschwindigkeit beschränkten Tarife getestet und sind auf erstaunliche Besonderheiten gestoßen.
Ein Test von Ingo Pakalski

  1. Telefónica Neue O2-Free-Tarife verlieren endloses Weitersurfen
  2. O2 My Prepaid Smartphone-Tarife erhalten mehr ungedrosseltes Datenvolumen
  3. O2 Free Unlimited Basic Tarif mit echter Datenflatrate für 30 Euro

    •  /