Wyszukiwarka Shodan to prawdziwa skarbnica informacji. Tym razem mówi nam o:
- HACKED-ROUTER-HELP-SOS-HAD-DUPE-PASSWORD: prawie 28000 urządzeniach Mikrotik / Ubiquiti z właśnie taką nazwą hosta. W Polsce zgłasza się 700 urządzeń.
- HACKED-ROUTER-HELP-SOS-HAD-DEFAULT-PASSWORD: 3600 urządzeniach ze zmienioną nazwą hosta i z hasłem „DEFAULT”. W Polsce dostępnych z zewnątrz jest 17 urządzeń.
- HACKED-ROUTER-HELP-SOS-WAS-MFWORM-INFECTED: to 11720 urządzeń, które mogły się stać częścią botnetu: stanowić dla cyberprzestępców serwer proxy, „ofiarę” do ataków DDoS lub kopania kryptowaluty.
Ankit Anubhav z NewSky Security mówi, że jego obserwacje tego incydentu, które trwają już od 2016, przyniosły teraz realny wpływ na bezpieczeństwo. Urządzeń „zhackowanych” jest cała masa, w dodatku ich użytkownicy skarżą się na forum producenta, że faktycznie ktoś na ich routery zalogował się, używając domyślnego loginu i hasła.
Na szczęście wygląda na to, że ktoś chciał tylko zwrócić uwagę na skalę problemu identyfikując urządzenia w wyszukiwarce Shodan. Trzeba przyznać, że zrobił to twórczo i prawie tak samo spektakularnie jak włamywacze, którzy po zhackowaniu urządzenia dostępnego w sieci tworzyli nowego użytkownika z poświadczeniami „mother / fucker”.
