В случае недоступности основного домена форума, используйте: ccc.cab & ccc.tax     |     Бессрочная акция: Оплачиваем написание статей на кардинг тематику. Подробности

Jump to content




Хакеры не учатся на чужих ошибках

В этой теме нет ответов

#1 OFFLINE   Мопс дядя пёс ответил:

  • Пользователи
  • Регистрация: 24 Mar 2017
  • Сообщений: 206
  • Баллы: 2545
Репутация: 39

Отправлено 11 June 2018 - 14:57

Операторы двух ботнетов поставили пароли по умолчанию на свои базы данных.

Исследователь безопасности Анкит Анубхав (Ankit Anubhav) обнаружил базы данных C&C-серверов двух IoT-ботнетов, которые были защищены именем пользователя и паролем по умолчанию (root/root).

Примечательно, что обе базы данных принадлежали ботнетам, созданным с помощью версии вредоносного ПО Owari, атакующего IoT-устройства, которые используют ненадежные логины и пароли.

Благодаря недоработке операторов ботнета исследователь смог получить доступ к базам данных и собрать информацию о зараженных устройствах, а также о самих операторах и даже некоторых их клиентах, арендовавших ботнет для DDoS-атак.

В настоящее время оба C&C-сервера отключены. По словам эксперта, они находятся в автономном режиме в рамках своего обычного графика работы. Оба ботнета регулярно меняют IP-адреса C&C-серверов с интервалом в неделю.
Мося ньюсмэйкер




Ответить



  

Похожие темы Collapse

  Название темы Форум Автор Статистика Последнее сообщение