گواهی‌نامه‌های Telnet متعلق به دستگاه‌های اینترنت اشیاء به‌طور عمومی منتشر شده است

 

در چند روز اخیر محققان امنیتی در حال اطلاع رسانی به مالکان دستگاه های اینترنت اشیاء و متصل به اینترنت هستند تا به آن ها خبر دهند که گواهی نامه های Telnet آن ها از ماه ژوئن به طور عمومی بر روی Pastebin منتشر شده است. این اطلاع رسانی از روز پنج شنبه آغاز شده زمانی که این مسئله در توییتر مطرح شده است. 


این فهرست از گواهی نامه ها از صبح روز شنبه ۲۰ هزار بار مشاهده شده در حالی که این تعداد بازدید در روز پنج شنبه ی هفته ی قبل برابر با هزار بازدید بوده است. بسیاری از این گواهی نامه ها پیش فرض و شناخته شده بوده و هر کسی با دانستن آن ها می تواند به مسیریاب ها و دستگاه های اینترنت اشیاء متصل شود. محققان با بررسی این فهرست اعلام کردند که در این فهرست ۳۳ هزار آدرس IP وجود دارد که ۱۷۷۵ مورد از آن ها در حال حاضر قابل دسترسی هستند.


محققان به این آدرس‌های قابل دسترسی، ایمیل‌های هشدار ارسال داده‌اند که گواهی‌نامه‌های Telnet خود را تغییر دهند. بیشتر این آدرس‌های قابل دسترس در چین قرار دارد و مابقی نیز در آسیا واقع شده است. از بین ۳۳ هزار آدرس IP که در این فهرست مشاهده شده، تکراری هستند و به عبارت دیگر، بر روی یک آدرس یکسان، چند حساب کاربری تعریف و ایجاد شده است. 


تعدادی از این گواهی‌نامه‌های پیش‌فرض در حال حاضر تغییر یافته‌اند ولی از روز جمعه هنوز ۸۲۰۰ میزبان و ۲۱۷۴ آدرس همچنان وجود دارند که سرویس Telnet آن‌ها قابل دسترسی است. محققان می‌گویند فردی که این گواهی‌نامه‌ها را در Pastebin منتشر کرده، مجموعه‌ای از اسکریپت‌ها را نیز دارد که می‌تواند با اهداف مخرب از آن‌ها استفاده کند.


هر زمان که چنین سناریویی از تهدیدات رخ دهد و گواهی‌نامه‌های دستگاه‌های اینترنت اشیاء در دسترس قرار بگیرند، کاربران در برابر بدافزار Mirai آسیب‌پذیر می‌شوند. Mirai بدافزاری است که در اکتبر سال ۲۰۱۶ میلادی دستگاه‌های اینترنت اشیاء را آلوده کرده و یک بات‌نت عظیم از دستگاه‌های آسیب‌پذیر تشکیل می‌دهد.

 

منبع

پست‌های مشابه

Leave a Comment