据外媒报道,黑客Subby蛮力攻击了使用弱凭证或默认凭证的至少29个物联网僵尸网络的后端。NewSky security的安全研究员Ankit Anubhav表示,这些物联网僵尸网络使用了极其简单的凭证。
在接受Anybhav采访时,Subby称,他入侵的大多数物联网僵尸网络都是由脚本小子根据网上教程建立的。
很大一部分僵尸网络运营者会学习社区中或YouTube上流传的教程来设置僵尸网络。按照教程进行操作时,一般默认凭证不会被更改。即使更改了凭证,密码通常也很弱,因此很容易受到蛮力攻击。
Subby称,他在短短一周内就控制了4万多个设备,去重后估计接近25000个设备。他最初入侵物联网僵尸网络只是为了检验蛮力攻击C2管理面板来构建僵尸网络的效率。事实证明,构建物联网僵尸网络非常容易,可以用于许多恶意活动。
声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
