ZDNet 網站報導,安全專家一次性接管了 29 個殭屍網路,原理十分簡單,利用了運營商技術“太菜”的方法。在採訪中,安全專家 Subby 介紹了他接管的這 29 個殭屍網路,他指出其實這些殭屍網路都比較小,最初的機器人數量顯示總計將近 40000,但在刪除重複資料後,實際數量僅為 25000,這樣的資料對於一個單獨的 IoT 殭屍網路來說都是很小的,更不用說是 29 個的總和了。
同時,因為機器少,所以輸出流量也相當低,Subby 說:“我能夠獲得一個可靠的網路流量圖,該圖表由所有殭屍網路產生的流量組合而來,它的速度低於 300 gbit/ s”
談到為什麼能一次性輕易黑掉 29 個殭屍網路,Subby 解釋一些殭屍網路運營商經常使用比較弱的憑證來保護其 C&C 伺服器後端。
Subby 使用了一個使用者名稱詞典和一個常用密碼列表對這些殭屍網路的 C&C 基礎設施進行暴力破解,收穫非常多。這其中,有一些裝置使用了非常弱的使用者與密碼組合,如root:root、admin:admin和oof:oof。
為什麼會發生這種情況?Subby 解釋:“很大一部分殭屍網路運營商只是簡單地關注在社群中傳播的教程,或者是在 YouTube 上學習以建立他們的殭屍網路”,他說:“在對著這些教程按部就班的過程中,他們不會更改預設憑據。而且就算他們更改了憑據,通常密碼也很弱,因此容易受到暴力破解的影響。”
來源:開源中國