Total Security - www.totalsecurity.com.br
Pesquisador invade mais de 420 mil dispositivos abertos na Internet
Um pesquisador anônimo publicou no último domingo (17/3) no SecLists um processo que realizou para a construção de uma botnet "do bem". O objetivo do projeto era demonstrar o quão vulneráveis estão os dispositivos conectados à Internet. As informações são do CNET.
O hacker utilizou uma técnica simples para obter o controle de mais de 420 mil dispositivos desprotegidos na rede. Dentre os equipamentos também estavam webcams, roteadores e impressoras.
Para conseguir o controle dos equipamentos, o pesquisador utilizou credenciais vazias ou padrão como "admin:admin" e "root:root" - o que demonstrou que um número surpreendente de equipamentos conectados à rede não possui segurança alguma e, consequentemente, não poderiam impedir ataques como o feito pelo hacker para assumir controle total da máquina.
Depois de conseguir acesso ilimitado, o pesquisador estabeleceu uma botnet (rede de computadores) que chamou de "Carna". A rede foi construída com o objetivo de observar a Internet e revelar alguns graves problemas que a web apresenta.
Vale lembrar que botnets são comumente usadas para atividades criminosas como envio de spam e ataques de negação de serviço (DDoS). O pesquisador também afirmou que a rede de computadores zumbis foi derrubada assim que seu estudo terminou e que "nenhum dispositivo foi prejudicado durante esta experiência".
O hacker utilizou uma técnica simples para obter o controle de mais de 420 mil dispositivos desprotegidos na rede. Dentre os equipamentos também estavam webcams, roteadores e impressoras.
Para conseguir o controle dos equipamentos, o pesquisador utilizou credenciais vazias ou padrão como "admin:admin" e "root:root" - o que demonstrou que um número surpreendente de equipamentos conectados à rede não possui segurança alguma e, consequentemente, não poderiam impedir ataques como o feito pelo hacker para assumir controle total da máquina.
Depois de conseguir acesso ilimitado, o pesquisador estabeleceu uma botnet (rede de computadores) que chamou de "Carna". A rede foi construída com o objetivo de observar a Internet e revelar alguns graves problemas que a web apresenta.
Vale lembrar que botnets são comumente usadas para atividades criminosas como envio de spam e ataques de negação de serviço (DDoS). O pesquisador também afirmou que a rede de computadores zumbis foi derrubada assim que seu estudo terminou e que "nenhum dispositivo foi prejudicado durante esta experiência".
Fonte:
IDGNOW
URL Fonte: http://www.totalsecurity.com.br/noticia/2868/visualizar/
Comentários