Publicadas miles de credenciales TELNET de dispositivos IOT

Una lista de miles de credenciales TELNET completamente funcionales ha estado en línea en Pastebin desde el 11 de junio. Estas credenciales podrían ser utilizadas para realizar ataques de DDoS entre otra decenas de objetivos.

 

 

La lista, compartida por el investigador Ankit Anubhav, incluye dirección IP, nombre de usuario del dispositivo y su contraseña, y se compone principalmente de credenciales de dispositivo por defecto: «admin: admin», «root: root», y otros formatos.

La lista de Pastebin incluye 143 combinaciones de credenciales, incluyendo los 60 combinados de administración y contraseña de la botnet Mirai Telnet.

Había 33.138 entradas en la lista y cuando tomamos la captura de pantalla, la lista había sido vista 11.000 veces. Victor Gevers analizó la lista y compartió los resultados con Bleeping Computer. En ese momento solo 1.775 credenciales TELNET siguían funcionando.

El investigador dijo la lista contenía duplicados y que en realidad había 8.233 direcciones IP únicas.

Fuente: http://blog.segu-info.com.ar

Visitas: 12