image

Server om botnet te besturen toegankelijk via standaardwachtwoord

dinsdag 5 juni 2018, 10:39 door Redactie, 1 reacties

Een server om een Internet of Things-botnet mee te besturen was toegankelijk via een standaardwachtwoord, zo hebben onderzoekers van NewSky Security ontdekt. Dit is opvallend, aangezien het botnet uit systemen bestaat die juist via zwakke en standaardwachtwoorden werden gehackt.

Het botnet werd ontdekt toen het de honeypots van de onderzoekers aanviel. Honeypots zijn systemen die opzettelijk kwetsbaar zijn gemaakt en als doel hebben om te worden aangevallen. Op deze manier kunnen onderzoekers zien hoe aanvallers precies te werk gaan en deze informatie gebruiken om andere systemen te beschermen. De onderzoekers zagen dat een ip-adres voor de aanvallen op hun honeypots verantwoordelijk was.

Dit ip-adres bleek de eigen MySQL-database voor het gehele internet open te hebben staan. Daarnaast was de database toegankelijk via de standaardcombinatie van gebruikersnaam en wachtwoord "root/root". De database bevatte onder andere een tabel met inloggegevens van gebruikers die toegang tot het botnet hadden. De onderzoekers hadden deze database via het standaardwachtwoord kunnen aanpassen. Volgens de bekende anti-virusveteraan Vesselin Vladimirov Bontchev heeft de botnetbeheerder echt zijn best gedaan om er een puinhoop van te maken. Het ip-adres van de botnetserver is inmiddels offline.

Image

Reacties (1)
05-06-2018, 11:50 door Anoniem
Weten ze zeker dat de botnetbeheerder geen spelletje speelde met de "Honeypots"?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.