2013-03-26

Hur hackar man 420 000 enheter, kör en portscan på hela internet (en gång i timmen) och sedan publicerar allting?

Tja, det kan man fråga sig. Men det är precis vad som faktiskt har gjorts

Det hela började som ett tankeexperiment...  "vad skulle hända om man testar att logga in med root:root på ett antal slumpvis utvalda publika IP-addresser"?

Det hela slutade med 420 000 enheter på Internet i ett jättestort Bot-net som tillsammans scannade av Internet efter fler enheter med samma sårbarhet.
(jupp det är helt korrekt. 420 tusen(!!) enheter)

All data som samlats in är publik. Hur det gick till hittar man här:
http://internetcensus2012.bitbucket.org/paper.html

Ett gäng riktigt vackra bilder finns här:
http://internetcensus2012.bitbucket.org/images.html

Vill man ladda ned datat så:
http://internetcensus2012.bitbucket.org/download.html

Vad bilden ovan visar??
Hur många aktiva enheter under ett dygn på Internet som svarar på ICMP (alltså: som svarar på ping).
Den bilden bör man se i stort format. Den är riktigt cool tycker jag. :)
http://internetcensus2012.bitbucket.org/images/geovideo.gif

Vad drar vi då för lärdom av detta? Jo:
sätt ALDRIG en oskyddad enhet, eller en enhet med svagt lösenord direkt på Internet!
Även om du inte har nått att skydda/dölja så ger du andra ett gratis verktyg för att utföra elakheter. Det är rätt dumt onödigt...

Inga kommentarer:

Skicka en kommentar

Related Posts Plugin for WordPress, Blogger...