Datenleck: Passwörter zu 515.000 Servern und IoT-Geräten veröffentlicht

Der Betreiber eines DDoS-Dienstes hat eine lange Liste mit Zugangsdaten und IP-Adressen von Servern, Routern und IoT-Geräten veröffentlicht. Die Daten könnten zum Aufbau eines Botnetzwerkes missbraucht werden - oder um die Geräte zu zerstören.

Artikel veröffentlicht am ,
Ob dieser Router auch auf der Liste steht?
Ob dieser Router auch auf der Liste steht? (Bild: moebiusdream/Pixabay)

Kriminelle haben die Zugangsdaten und IP-Adressen von über 515.000 Servern, Routern und IoT-Geräten (Internet of Things) in einem einschlägigen Forum veröffentlicht. Laut einem Bericht des Onlinemagazins ZDnet stammen die Daten von einem Betreiber eines DDoS-Dienstes, der seine Dienste von einem Botnetzwerk auf gemietete Cloud-Server portiert hat. Die Geräte sollen über den unverschlüsselten Fernwartungsdienst Telnet erreichbar sein.

Stellenmarkt
  1. Web-Entwicklerin/Web-Entwick- ler (m/w/d)
    Bundesamt für Familie und zivilgesellschaftliche Aufgaben, Köln
  2. IT-Spezialistin (m/w/d) für das Management von Computergestützten Laborsystemen
    Fraunhofer-Institut für Zelltherapie und Immunologie IZI, Leipzig
Detailsuche

Die Liste habe der Betreiber eines DDoS-Dienstes über einen Scan nach offenen Telnet-Zugängen erstellt. Auf diesen habe er die Standardpasswörter bei Geräteauslieferung sowie häufig verwendete Benutzername-und-Passwort-Kombinationen ausprobiert. Die Liste ist auf Oktober bis November 2019 datiert. Ein Teil der Geräte könnte also mittlerweile eine andere IP-Adresse oder geänderte Zugangsdaten haben.

Solche Listen eignen sich dazu, Botnetzwerke aufzubauen. Angreifer können sich über Telnet mit den Geräten verbinden und Schadsoftware aufspielen und anschließend für eigene Zwecke verwenden, beispielsweise DDoS-Angriffe. Manche Hacker versuchen derlei Treiben zu verhindern, indem sie die Geräte mittels Schadsoftware zerstören.

Im Juni 2019 zerstörte die Schadsoftware Silex innerhalb weniger Stunden 2.000 IoT-Geräte, deren Vorbild Brickerbot soll 2017 über 2 Millionen Geräte vernichtet haben. Hierzu versuchten sich die beiden Schadsoftwares mit Standardzugangsdaten bei den betroffenen IoT-Geräten anzumelden. War dies gelungen, überschrieben sie alle eingebundenen Laufwerke und Partitionen mit Zufallsdaten. Silex löscht zudem die Firewall-Regeln, entfernt die Netzwerkkonfiguration und schaltet anschließend das Gerät aus. Auf diese Weise werden die IoT-Geräte unbenutzbar gemacht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Puschie 22. Jan 2020

UPnP funktioniert auch oft nicht und selbst wenn kann man das versäumen von der viel zu...

sfe (Golem.de) 20. Jan 2020

Bevor hier noch ein Direktlink gepostet wird schließe ich den Thread. Sebastian Fels...



Aktuell auf der Startseite von Golem.de
"Macht mich einfach wahnsinnig"
Kelber beklagt digitale Inkompetenz von VW

Der Bundesdatenschutzbeauftragte Ulrich Kelber hat vor einem Jahr ein Elektroauto bei VW bestellt. Und seitdem nichts mehr davon gehört.

Macht mich einfach wahnsinnig: Kelber beklagt digitale Inkompetenz von VW
Artikel
  1. Unikate: Deutsche Post verkauft eine Milliarde Matrixcode-Briefmarken
    Unikate
    Deutsche Post verkauft eine Milliarde Matrixcode-Briefmarken

    Die Deutsche Post begann im Februar 2021, Briefmarken mit Matrixcode zu verkaufen. Nun wurden bereits eine Milliarde Stück verkauft.

  2. Telemetrie: Voyager 1 weiß wohl nicht, wo sie ist
    Telemetrie
    Voyager 1 weiß wohl nicht, wo sie ist

    Seit 1977 befindet sich die Raumsonde Voyager 1 auf ihrer Reise durchs All. Die neusten Daten scheinen einen falschen Standort anzuzeigen.

  3. Agile Softwareentwicklung: Einfach mal so drauflos programmiert?
    Agile Softwareentwicklung
    Einfach mal so drauflos programmiert?

    Ohne Scrum wäre das nicht passiert, heißt es oft, wenn etwas schiefgeht. Dabei ist es umgekehrt: Ohne agiles Arbeiten geht es nicht mehr. Doch es gibt drei fundamentale Missverständnisse.
    Von Frank Heckel

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Xbox Series X bestellbar • Samsung schenkt 19% MwSt. • MindStar (u. a. AMD Ryzen 9 5950X 488€) • Cyber Week: Jetzt alle Deals freigeschaltet • LG OLED TV 77" 62% günstiger: 1.749€ • Bis zu 35% auf MSI • Alternate (u. a. AKRacing Core EX SE Gaming-Stuhl 169€) [Werbung]
    •  /