黑客轻松接管 29 个僵尸网络，只因运营商太菜

内容简介：ZDNet 网站报导，安全专家一次性接管了 29 个僵尸网络，原理十分简单，利用了运营商技术“太菜”的方法。 在采访中，安全专家 Subby 介绍了他接管的这 29 个僵尸网络，他指出其实这些僵尸网络都比较小，最初的机器...

ZDNet 网站报导，安全专家一次性接管了 29 个僵尸网络，原理十分简单，利用了运营商技术“太菜”的方法。

在采访中，安全专家 Subby 介绍了他接管的这 29 个僵尸网络，他指出其实这些僵尸网络都比较小，最初的机器人数量显示总计将近 40 000，但在删除重复数据后，实际数量仅为 25 000，这样的数据对于一个单独的 IoT 僵尸网络来说都是很小的，更不用说是 29 个的总和了。

同时，因为机器少，所以输出流量也相当低，Subby 说：“我能够获得一个可靠的网络流量图，该图表由所有僵尸网络产生的流量组合而来，它的速度低于 300 gbit/ s”

谈到为什么能一次性轻易黑掉 29 个僵尸网络，Subby 解释一些僵尸网络运营商经常使用比较弱的凭证来保护其 C&C 服务器后端。

Subby 使用了一个用户名词典和一个常用密码列表对这些僵尸网络的 C&C 基础设施进行暴力破解，收获非常多。这其中，有一些设备使用了非常弱的用户与密码组合，如`root:root`、`admin:admin`和`oof:oof`。

为什么会发生这种情况？Subby 解释：“很大一部分僵尸网络运营商只是简单地关注在社区中传播的教程，或者是在 YouTube 上学习以建立他们的僵尸网络”，他说：“在对着这些教程按部就班的过程中，他们不会更改默认凭据。而且就算他们更改了凭据，通常密码也很弱，因此容易受到暴力破解的影响。”

以上就是本文的全部内容，希望本文的内容对大家的学习或者工作能带来一定的帮助，也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

• 第十八篇：CSRF导致账号接管
• 图解源码 | 接管SpringMVC的自动配置
• 通过暴露的docker.sock文件接管容器
• PHP中使用Redis接管文件存储Session
• GandCrab后继有人？Sodinoki勒索软件接管战场
• 有漏洞！黑客可以完全接管你的路由器

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。