सर्वर, होम रूटर्स और IoT उपकरणों के लिए टेलनेट क्रेडेंशियल्स लीक
शब्दवाणी समाचार वीरवार 23 जनवरी 2020 नई दिल्ली। ZDNet द्वारा प्रकाशित एक कहानी के अनुसार, एक हैकर ने टेलनेट क्रेडेंशियल्स की 515,000 से अधिक सर्वर, होम राउटर और IoT उपकरणों के लिए एक विशाल सूची प्रकाशित की है।
सूची, जो एक लोकप्रिय हैकिंग फोरम पर प्रकाशित हुई थी, में टेलनेट सेवा के लिए उपयोगकर्ता नाम और पासवर्ड के साथ प्रत्येक डिवाइस का आईपी पता शामिल है, एक रिमोट एक्सेस प्रोटोकॉल जो इंटरनेट पर उपकरणों को नियंत्रित करने के लिए उपयोग किया जा सकता है। विशेषज्ञों और खुद लीकर के एक बयान के अनुसार, सूची को उनके टेलनेट पोर्ट को उजागर करने वाले उपकरणों के लिए पूरे इंटरनेट को स्कैन करके संकलित किया गया था। हैकर ने तब (1) फैक्ट्री-सेट डिफॉल्ट यूजरनेम और पासवर्ड, या (2) कस्टम, लेकिन आसान-से-सिग्नल सिग्नल संयोजन का उपयोग करने की कोशिश की।
टेनबल में इंटेलिजेंस के वीपी, गैविन मिलार्ड ने इस पर टिप्पणी करते हुए कहा, "टेलनेट, जो जल्द से जल्द दूरस्थ लॉगिन प्रोटोकॉल में से एक है, अपने स्पष्ट जुड़वां एफ़टीपी के साथ-साथ प्रफुल्लित रूप से खराब सुरक्षा मुद्दों के संग्रहालय में है, जिसे सालों पहले सिस्टम से हटा दिया जाना चाहिए था और है किसी भी उपकरण पर कोई जगह नहीं है, विशेष रूप से वे जो इंटरनेट के संपर्क में हैं।
प्रोटोकॉल का अप्रासंगिक उपयोग किया जाता है, हालांकि डेटासेट के साथ सबसे अधिक संबंधित समस्या 500,000 सिस्टम है जो आसानी से अनुमानित पासवर्ड के साथ सीधे इंटरनेट से जुड़ा हुआ है। जब तक इन प्रणालियों के पास उन पर कोई व्यवसायिक महत्वपूर्ण जानकारी नहीं होती है, उन्हें 2016 के इंटरनेट हॉबीलिंग मिराई बॉटनेट के समान स्वचालित हमले में आसानी से लाभान्वित किया जा सकता है।
Comments