黑客轻松接管 29 个僵尸网络,只因运营商太菜

来源: OSCHINA
编辑: h4cd
2019-05-04

ZDNet 网站报导,安全专家一次性接管了 29 个僵尸网络,原理十分简单,利用了运营商技术“太菜”的方法。

在采访中,安全专家 Subby 介绍了他接管的这 29 个僵尸网络,他指出其实这些僵尸网络都比较小,最初的机器人数量显示总计将近 40 000,但在删除重复数据后,实际数量仅为 25 000,这样的数据对于一个单独的 IoT 僵尸网络来说都是很小的,更不用说是 29 个的总和了。


同时,因为机器少,所以输出流量也相当低,Subby 说:“我能够获得一个可靠的网络流量图,该图表由所有僵尸网络产生的流量组合而来,它的速度低于 300 gbit/ s”

谈到为什么能一次性轻易黑掉 29 个僵尸网络,Subby 解释一些僵尸网络运营商经常使用比较弱的凭证来保护其 C&C 服务器后端。

Subby 使用了一个用户名词典和一个常用密码列表对这些僵尸网络的 C&C 基础设施进行暴力破解,收获非常多。这其中,有一些设备使用了非常弱的用户与密码组合,如`root:root`、`admin:admin`和`oof:oof`。

为什么会发生这种情况?Subby 解释:“很大一部分僵尸网络运营商只是简单地关注在社区中传播的教程,或者是在 YouTube 上学习以建立他们的僵尸网络”,他说:“在对着这些教程按部就班的过程中,他们不会更改默认凭据。而且就算他们更改了凭据,通常密码也很弱,因此容易受到暴力破解的影响。”

展开阅读全文
7 收藏
分享
加载中
精彩评论
这翻译也太没有水平了。原文的意思是安全专家“黑吃黑”接管那些初阶黑客的IoT肉鸡。初阶黑客只是照着油管教程去抓肉鸡而已,拿到后安全凭据也不改一改,直接被高手给爆破。
2019-05-05 03:56
13
举报
最新评论 (4)
运营商的领导只在乎赚钱不在乎安全性,出事了花点钱把锅甩出去就好了,然后继续赚钱,大领导赚硬件的钱,小领导赚软件的钱
2019-05-05 10:15
0
回复
举报
这翻译也太没有水平了。原文的意思是安全专家“黑吃黑”接管那些初阶黑客的IoT肉鸡。初阶黑客只是照着油管教程去抓肉鸡而已,拿到后安全凭据也不改一改,直接被高手给爆破。
2019-05-05 03:56
13
回复
举报
这里网络说的是家庭无线网络吗
2019-05-04 11:48
0
回复
举报
僵尸网络是啥?
2019-05-04 09:37
0
回复
举报
更多评论
4 评论
7 收藏
分享
返回顶部
顶部