Loading
Zeste.biz

500 000 mots de passe de dispositifs IoT rendus publics

image title

C’est l’une des attaques les plus importantes qu’a rencontré Telnet depuis ses débuts.
Cette semaine, un pirate informatique a rendu accessible une liste d’identifiants de connexion Telnet de plus de 500 000 serveurs, routeurs, et autres objets connectés. Sans trop rentrer dans les détails, cette longue liste a été mise en ligne sur un forum. Les utilisateurs présents sur ce dernier ont pu accéder aux identifiants et mot de passe Telnet (un protocole utilisé sur tout réseau TCP/IP, permettant de communiquer avec un serveur distant en échangeant des lignes de texte et en recevant des réponses également sous forme de texte), ainsi que l’adresse IP de tous les appareils concernés par cette fuite de données.

Une attaque d’une grande ampleur
Par rapport à celle de 2017, cette cyberattaque est d’une toute autre ampleur, il semblerait que ce soit la plus importante de tous les temps pour Telnet. Même si la plupart de ces données ne sont plus fonctionnelles, elles restent encore très intéressantes pour des acteurs malveillants plein de mauvaises intentions.

Ce n’est pas la première fois que Telnet est confronté à de telles situations. En 2017, 33 000 routeurs domestiques ont également connu le même sort. Plusieurs experts et le hacker lui même ont témoigné. Il semblerait que ce bot développé par ses soins récupère automatiquement ces données pour ensuite tenter de se connecter à plusieurs périphériques afin d’y installer des logiciels malveillants.

Ne

D’après les premières informations, cette liste aurait été partagée sur internet par un service DDoS-for-hire. Sur cette liste, on retrouve principalement des données datant de fin 2019. Grand nombre de ces périphériques ne fonctionnent plus sur la même adresse IP, de plus il est fort probable que les mots de passe aient été modifiés.

ZDNet a mené une enquête et voici leur conclusion : « En utilisant des moteurs de recherche IoT comme BinaryEdge ou Shodan, nous avons identifié des périphériques dans le monde entier, certains sur des réseaux domestiques, d’autres sur les réseaux des fournisseurs de services cloud. »

Sources et Crédits

Archives
Catégories