5.000 sin routers contraseña de Telnet. No hay nada que ver aquí! siga adelante!

Brazil ISP open routers Shodan

Un PSI brasileño parece haber desplegado routers sin una contraseña de Telnet a casi 5.000 clientes, dejando dispositivos abiertos al abuso.

Los dispositivos fueron descubiertos por Ankit Anubhav, Investigador Principal de Seguridad NewSky, una compañía de seguridad informática especializada en la seguridad Internet de las cosas.

Todos los dispositivos están expuestos los routers que Datacom ISP – Oi Internet – prestado a los clientes. Anubhav dice que ha identificado tres tipos de routers para comunicación de datos – DM991CR, DM706CR e DM991CS.

ENTER ENTER para cortar

Algunos dispositivos tienen una contraseña de Telnet, pero la mayoría permita que nadie para alterar sesión en el router y su configuración.

Brazil open routers

“Esto no es un problema con la arquitectura del dispositivo, pero una mala configuración de los dispositivos, desde su telnet está expuesta al mundo exterior sin ningún problema”, Anubhav disse a que pita ordenador.

El investigador señaló una de las instrucciones de router que sugiere que los dispositivos vienen con un servicio de Telnet sin contraseña por defecto, lo que significa que los usuarios deben configurar uno yo mismo.

El ordenador que pita trató de ponerse en contacto con Internet de alta, pero fueron recibidos únicamente por robots automatizados de chat y el personal que no hablan Inglés. La Seguridad NewSky dijo que pita ordenador que comunicó la CERT Brasil en los routers expuestos, solicitando que la agencia local de él en contacto con el operador con sus hallazgos y presentar una solución para proteger los dispositivos expuestos.

Toma el control de los dispositivos es un pedazo de pastel

Tome estos routers es muy fácil para los atacantes, que pueden escribir scripts automatizados que se aprovechan de la falta de una contraseña de Telnet a los routers netos expuestos en una red de bots.

“Los ataques de la IO se pueden simplificar en tres niveles: nivel 0 (dispositivo sin cabecera de autenticación), nivel 1 (adivinar una contraseña débil / estándar) y Nivel 2 (mediante una operación IO para acceder)”, Explica Anubhav.

“A pesar de que los atacantes de la IO son cada vez más sofisticados con el tiempo, con NewSky Seguridad viendo un aumento en el nivel de ataques 2, También podemos observar que el vector de ataque más fácil (utilizando un nivel de ataque 0 para controlar un dispositivo de autenticación) Todavía es muy relevante en 2018 , Gracias a los dueños que exhiben sus dispositivos sin ni siquiera establecer una contraseña. ”

“Establecer una contraseña segura y mantener su dispositivo IO actualizado limita a los invasores a utilizar una sesión de brutalidad día cero o larga, ambas opciones no son muy rentables para la mayoría de los invasores, haciendo que el dispositivo de seguridad”, Añadió el experto.

El ordenador que pita abstuvo de compartir las consultas de búsqueda Shodan que exponen estos dispositivos para dar a los propietarios de dispositivos e ISP ya para proteger sus dispositivos.

 

fuente: www.bleepingcomputer.com

Compartir artículo:

Considerada una invitación, ¿introdujo un instrumento suficientemente entendido?. De amistad decidida en como coleccionar en. No se coloquen maridos, mujeres, hermanos, buhardillas, continúen.. Menos niño que siete bolas felices pero jóvenes. Descubrimiento dulzura principio discurso descarado cama uno excelente. Sentimientos de amistad rodeada conexión enviada es él. Yo o producir además apresuradamente como quiera.

Deja una respuesta

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Liliana Morgan

Esforzarse soltero pero agregar placer de comer dudoso sociable. La formación de edad cubrió que ingresó al examen.. La bendición apenas confinó su desprecio se preguntó tímido.

Siga no Instagram

Artículos recientes

  • Todas las publicaciones
  • El acceso remoto
  • CCTV
  • eléctrico
  • electrónica
  • ordenadores
  • Inglés
  • Linux
  • noticias
  • red
  • seguridad
  • telefonía
  • Sin categoría
  • ventanas

Vida de ensueño en París

Preguntas explicadas agradables preferían extraños también a él y a su hijo.. Set puso la timidez en las oficinas de sus hembras y lo distanció..

Únete a la familia!

Suscríbete a nuestro boletín.

Has sido registrado exitosamente! operaciones! algo salió mal, por favor, intentar otra vez.
Editar plantilla

© 2023 Creado con Complementos de Royal Elementor