Un FAI brésilien semble avoir déployé des routeurs sans un mot de passe Telnet presque 5.000 clientèle, laissant des dispositifs à des abus.
Les dispositifs ont été découverts par Ankit Anubhav, Chercheur principal de NewSky sécurité, une société de cyber-sécurité spécialisée dans la sécurité Internet des objets.
Tous les appareils exposés sont les routeurs qui ISP Datacom – Oi Internet – fournis aux clients. Anubhav dit qu'il a identifié trois types de routeurs Datacom – DM991CR, DM706CR et DM991CS.
Entrez ENTRER pour pirater
Certains appareils ont un mot de passe Telnet, mais la plupart permettre à quiconque de modifier signé pour le routeur et sa configuration.
“Ce n'est pas un problème avec l'architecture du dispositif, mais une mauvaise configuration des périphériques, depuis son telnet est exposé au monde extérieur sans aucun problème”, disse Anubhav à Bleeping Computer.
Le chercheur a souligné un du manuel du routeur qui donne à penser que les appareils sont livrés avec un service Telnet sans mot de passe par défaut, ce qui signifie que les utilisateurs doivent mettre en place moi-même un.
Le Bleeping Computer a essayé de contacter le Salut Internet, mais ils ont été accueillis par des robots automatisés que le chat et le personnel qui ne parlait pas anglais. La sécurité NewSky dit Bleeping ordinateur qui a informé le CERT du Brésil sur les routeurs exposés, demandant que l'agence locale le contacter l'opérateur avec leurs résultats et présenter une solution pour protéger les appareils exposés.
Prenez le contrôle des appareils est un morceau de gâteau
Prenez ces routeurs est très facile pour les attaquants, ils peuvent écrire des scripts automatisés qui profitent de l'absence d'un mot de passe Telnet aux routeurs nets exposés dans un botnet.
“Les attaques IdO peuvent être simplifiées en trois niveaux: niveau 0 (appareil sans tête d'authentification), niveau 1 (deviner un mot de passe faible / standard) et le niveau 2 (en utilisant une opération IdO pour accéder)”, Explica Anubhav.
“Bien que les attaquants IdO sont de plus en plus sophistiqués avec le temps, avec NewSky sécurité voir une augmentation du niveau des attaques 2, On peut aussi observer que le vecteur d'attaque le plus facile (en utilisant un niveau d'attaque 0 pour commander une authentification de dispositif) Il est encore très pertinent 2018 , grâce aux propriétaires qui exposent leurs appareils sans même définir un mot de passe. ”
“Définir un mot de passe et garder votre appareil IdO mis à jour limite les envahisseurs à utiliser une séance de brutalité jour zéro ou à long, Les deux options ne sont pas très rentables pour la plupart des envahisseurs, rendant le dispositif sécuritaire”, Il a ajouté l'expert.
Le Bleeping Computer est abstenue de partager les requêtes de recherche Shodan qui exposent ces dispositifs pour donner aux propriétaires d'appareils et de fournisseur d'accès Internet plus pour protéger leurs appareils.
source: www.bleepingcomputer.com
