'admin:admin' - kæmpestort Internet of Things-botnet udnyttede 60 standard-kodeord

Det botnet, der i september blev brugt til at udføre et rekordstort DDoS-angreb mod en sikkerhedsblogger, udnyttede blandt andet usikre standardkodeord.

Overvågningskameraer, tv-apparater og andre internetforbundne husholdningsapparater blev i september brugt til at udføre et rekordstort DDoS-angreb mod sikkerhedsbloggeren Brian Krebs' hjemmeside.

Nu er kildekoden til botnettet Mirai frigivet, og hvis der er tale om det samme botnet, så har det blandt andet udnyttet usikre standardkodeord.

Kildekoden ligger på Github, og her kan man blandt andet se, hvilke login-kombinationer Mirai forsøger sig med.

Listen omfatter klassikere som 'admin:admin', 'guest:guest', 'root:1234' og 'admin:password'.

I alt er der 60 kombinationer af brugernavne og adgangskoder kodet ind i Mirai, som har været brugt til at få adgang til enheder, der har været tilgængelige via internettet.

Ofte leveres forbrugerelektronik med simple standard-login-oplysninger, der er ens for alle enhederne, fordi de er beregnet til at sidde på et lukket netværk, hvor der ikke er direkte adgang til dem udefra.

Der er imidlertid mange af sådanne enheder, der er eksponeret direkte til internettet, hvor standard-login ikke er ændret. Det gør det muligt at scanne efter enhederne og derefter forsøge at få administratoradgang til dem ved at benytte standard-login-oplysningerne.

Det anslås, at Mirai-botnettet talte cirka 500.000 inficerede enheder, som samlet var i stand til at skabe et angreb på 665 gigabit/s mod Brian Krebs' hjemmeside.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (3)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Morten Sørensen

Ikke fordi jeg skal komme med gode tips, men det er da langt fra alle, der skifter default password på f.eks. en Raspberry Pi. Der er også mange andre operativsystemer til de forskellige SBC'ere, der har default bruger/password og skriver det på deres download side. Lige dér kan jeg så anbefale Armbian, der beder dig om at skifte root password når du booter første gang, samt oprette en ny personlig bruger.

Personligt disabler jeg altid login med password, så man kun kan logge på med min personlige ssh-key på mine SBC'ere.

  • 1
  • 0
Thomas Johansen

Et problem er IOT med default login, et andet er routere der automatisk åbner op for disse ud til omverdenen.

Har oplevet tdc routere og andre, der på anmodning fra overvågningskameraer automatisk åbner porte ud ad til.

Denne feature burde ikke være standard aktiv fra start.

  • 0
  • 0
Log ind eller Opret konto for at kommentere