Top
首页 > 网络和信息安全 > 密码信息安全 > 新闻动态 > 正文

搞笑的弱密码僵尸网络

2018年6月,青天科技(NewSky Security)的安全研究员发现了一件相当搞笑的事情:利用物联网设备弱密码进行攻击的僵尸网络Owari,他们自己的数据库也是用弱密码组合。
发布时间:2018-12-28 11:15        来源:安全牛        作者:J

2018年6月,青天科技(NewSky Security)的安全研究员发现了一件相当搞笑的事情:利用物联网设备弱密码进行攻击的僵尸网络Owari,他们自己的数据库也是用弱密码组合。

对于物联网僵尸网络来说,他们的祖宗Mirai的数据库就是用MySQL的,虽然后继者开发了很多其他攻击模式,但是数据库还是用了MySQL——连这次的主角Owari也不意外。然后,该组织某天攻击了青天科技的蜜罐系统,从而被青天科技研究员顺藤摸瓜发现了他们的数据库——结果发现,他们不仅连数据库端口都用的是默认的3306端口,就连用户名和密码都是统一的“root”。

另外,研究员进入数据库后还发现,就连表单里的客户用户名密码都是明文保存。不过,由于僵尸网络由于自己的IP信誉因为大量的攻击会非常低下,所以在被研究员发现以后不久,就换了新的IP。

专题访谈

合作站点
stat