“黑客发布了500000台Telnet设备的凭据”

zdnet今天报道了黑客通过telnet协议访问约515，000个网络连接的设备时使用的ip地址、客户名称和密码。 这个新闻可以用来远程控制受影响的产品。

据说泄露的证书属于将该telnet端口暴露在互联网上的服务器、路由器和物品的互联网设备。 黑客找到这些设备后，可以使用制造商的默认帐户凭据，也可以正确推测保护设备安全的客户名称/密码组合。

据zdnet称，凭据被2019年10月至11月期间收集的分布式拒绝服务( ddos )僵尸互联网运营商泄漏。 在某些设备上，到目前为止，ip地址或帐户凭据可能已经发生了更改。 (并不是说在高速搜索中找到他们的新ip地址不容易。 ）

攻击者可以使用这些凭据远程访问受影响的设备。 此访问权限可能允许攻击者在僵尸互联网上募集设备。 这些设备用于支持ddos攻击、广告欺诈或其他程序。 向僵尸互联网添加100万以上的设备可能会很有用。

依赖这些所谓智能设备的人可能希望确认telnet凭据与制造商的默认客户名称/密码组合不同，但这很难推测，也是不公开的。 否则，你可能会意识到上网的烤面包不仅仅是每天早上烤面包。

本文：《“黑客发布了500000台Telnet设备的凭据”》