• IT-Karriere:
  • Services:

Datenleck: Passwörter zu 515.000 Servern und IoT-Geräten veröffentlicht

Der Betreiber eines DDoS-Dienstes hat eine lange Liste mit Zugangsdaten und IP-Adressen von Servern, Routern und IoT-Geräten veröffentlicht. Die Daten könnten zum Aufbau eines Botnetzwerkes missbraucht werden - oder um die Geräte zu zerstören.

Artikel veröffentlicht am ,
Ob dieser Router auch auf der Liste steht?
Ob dieser Router auch auf der Liste steht? (Bild: moebiusdream/Pixabay)

Kriminelle haben die Zugangsdaten und IP-Adressen von über 515.000 Servern, Routern und IoT-Geräten (Internet of Things) in einem einschlägigen Forum veröffentlicht. Laut einem Bericht des Onlinemagazins ZDnet stammen die Daten von einem Betreiber eines DDoS-Dienstes, der seine Dienste von einem Botnetzwerk auf gemietete Cloud-Server portiert hat. Die Geräte sollen über den unverschlüsselten Fernwartungsdienst Telnet erreichbar sein.

Stellenmarkt
  1. Sparkassenverband Niedersachsen, Hannover
  2. ARIBYTE GmbH, Berlin

Die Liste habe der Betreiber eines DDoS-Dienstes über einen Scan nach offenen Telnet-Zugängen erstellt. Auf diesen habe er die Standardpasswörter bei Geräteauslieferung sowie häufig verwendete Benutzername-und-Passwort-Kombinationen ausprobiert. Die Liste ist auf Oktober bis November 2019 datiert. Ein Teil der Geräte könnte also mittlerweile eine andere IP-Adresse oder geänderte Zugangsdaten haben.

Solche Listen eignen sich dazu, Botnetzwerke aufzubauen. Angreifer können sich über Telnet mit den Geräten verbinden und Schadsoftware aufspielen und anschließend für eigene Zwecke verwenden, beispielsweise DDoS-Angriffe. Manche Hacker versuchen derlei Treiben zu verhindern, indem sie die Geräte mittels Schadsoftware zerstören.

Im Juni 2019 zerstörte die Schadsoftware Silex innerhalb weniger Stunden 2.000 IoT-Geräte, deren Vorbild Brickerbot soll 2017 über 2 Millionen Geräte vernichtet haben. Hierzu versuchten sich die beiden Schadsoftwares mit Standardzugangsdaten bei den betroffenen IoT-Geräten anzumelden. War dies gelungen, überschrieben sie alle eingebundenen Laufwerke und Partitionen mit Zufallsdaten. Silex löscht zudem die Firewall-Regeln, entfernt die Netzwerkkonfiguration und schaltet anschließend das Gerät aus. Auf diese Weise werden die IoT-Geräte unbenutzbar gemacht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 4,99€
  2. 3,74€
  3. 33,99€
  4. 3,99€

Puschie 22. Jan 2020 / Themenstart

UPnP funktioniert auch oft nicht und selbst wenn kann man das versäumen von der viel zu...

sfe (Golem.de) 20. Jan 2020 / Themenstart

Bevor hier noch ein Direktlink gepostet wird schließe ich den Thread. Sebastian Fels...

Kommentieren


Folgen Sie uns
       


Pocketalk Übersetzer - Test

Mit dem Pocketalk können wir gesprochene Sätze in eine andere Sprache übersetzen lassen. Im Test funktioniert das gut, allerdings macht Pocketalk auch nicht viel mehr als gängige und kostenlose Übersetzungs-Apps.

Pocketalk Übersetzer - Test Video aufrufen
Huawei-Gründer Ren Zhengfei: Der Milliardär, der im Regen auf ein Taxi wartet
Huawei-Gründer Ren Zhengfei
Der Milliardär, der im Regen auf ein Taxi wartet

Huawei steht derzeit im Zentrum des Medieninteresses - und so wird auch mehr über den Gründer und Chef Ren Zhengfei bekannt, der sich bisher so gut wie möglich aus der Öffentlichkeit ferngehalten hatte.
Ein Porträt von Achim Sawall

  1. ORAN Open-Source-Mobilfunk ist nicht umweltfreundlich
  2. US-Handelsboykott Ausnahmeregelung für Geschäfte mit Huawei erneut verlängert
  3. "Eindeutiger Beweis" US-Regierung holt ihre "Smoking Gun" gegen Huawei heraus

Energiegewinnung: Zu wenig Magma-Nachschub für die Geothermie
Energiegewinnung
Zu wenig Magma-Nachschub für die Geothermie

Bei Diskussionen über Geothermie klingt es oft so, als könnten vulkanisch aktive Gegenden wie Island den Rest der Welt mit Energie versorgen. Aber ein Blick auf die Zahlen zeigt, dass dieser Eindruck täuscht.
Von Frank Wunderlich-Pfeiffer

  1. E-Truck Nikola Tre wird in Ulm gebaut
  2. Wasserstoff Thyssen-Krupp will Stahlproduktion klimaneutral machen
  3. Energiewende Sonnen vermietet Solaranlagen und Elektroautos

Gebrauchtwagen: Was beim Kauf eines gebrauchten Elektroautos wichtig ist
Gebrauchtwagen
Was beim Kauf eines gebrauchten Elektroautos wichtig ist

Noch steht der Markt für gebrauchte Teslas und andere Elektroautos am Anfang der Entwicklung. Für eine verlässliche Wertermittlung benötigen Käufer ein Akku-Zertifikat. Das bieten private Verkaufsberater an. Ein österreichisches Startup will die Idee groß rausbringen.
Ein Bericht von Dirk Kunde

  1. Elektroautos EU-Kommission billigt höheren Umweltbonus
  2. Elektroauto Jaguar muss I-Pace-Produktion mangels Akkus pausieren
  3. 900 Volt Lucid stellt Serienversion seines Luxus-Elektroautos vor

    •  /