Foruroligende let: Forsker lavede botnet med 420.000 apparater

Illustration: leowolfert/Bigstock
En unavngiven forsker brugte en simpel, binær teknik til at overtage kontrollen med 420.000 apparater tilsluttet nettet. Han vil nu bruge dataene til at forbedre sikkerheden.

En anonym forsker gav for alvor netbrugere noget at tænke over, da han/hun uden de store problemer fik overtaget kontrollen med 420.000 webcams, printere, og routere. Det skriver Cnet.com.

Med de 420.000 apparater fik forskeren skabt et botnet som han navngav Carna. Vedkommende brugte botnettet til at overvåge internettet - og altså ikke til de sædvanlige spamudsendelser, DDoS-angreb eller kreditkortsvindelnumre, botnet ellers er berygtede for.

Forskeren kunne overtage kontrollen med apparaterne fordi de enten ikke havde et password, eller fordi brugernavn og adgangskode var ting som root, root eller admin, admin.

Den anonyme forsker håber, at folk vil få øjnene op for de gabende sikkerhedshuller, og at andre forskere kan bruge hans data til at forbedre sikkerheden.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (8)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Rune Larsen

After completing the scan of roughly one hundred thousand IP addresses, we realized the number of insecure devices must be at least one hundred thousand.

Det giver god mening. Teknikken han brugte, var simpelthen at scanne alle ca. 4mia IPv4-adresser. Efter 100k adresser ser han de første usikre devices og udregner frekvensen heraf for at estimere hvor mange han mangler at finde.

  • 0
  • 0
Log ind eller Opret konto for at kommentere