Botnetz-Betreiber veröffentlicht halbe Million aktuelle Telnet-Logins

In einem viel genutzten Hacking-Forum ist eine Liste mit Telnet-Zu­gän­gen zu hunderttausenden Geräten aufgetaucht. Unmengen an Servern, Rou­tern und anderen vernetzten Systemen lassen sich so von Un­be­fug­ten übernehmen.
Fein säuberlich sind in der Liste die öffentlichen IP-Adressen der Systeme und dahinter die Nutzernamen und Zugangsdaten aufgelistet. Insgesamt handelt es sich um 515.000 entsprechende Datensätze, berichtete das US-Magazin ZDNet. Über den Telnet-Dienst kann eine Verbindung zur Kommandozeile des jeweiligen Systems aufgebaut werden, was einem Angreifer das Ausspionieren von weitergehenden Informationen oder das Installieren eigener Software ermöglicht.

Ungewöhnlich ist dabei das Zustandekommen des Leaks. Die Daten kommen dem Vernehmen nach von einem Betreiber einer größeren Botnetz-Infrastruktur. Dieser bietet die Leistung des Netzwerkes aus gekaperten Systemen zur Miete an. Wie er auf Nachfragen mitteilte, nutzte er die Zugangsdaten bisher, um seinen Dienst anbieten zu können. Auf den betroffenen Rechnern dürfte also Botnetz-Malware zu finden sein.

Aktueller Bestand

Nun aber, so hieß es weiter, wurde der Botnetz-Service auf eine andere technische Grundlage umgestellt. Der Betreiber nutzt eher gekaperte Zugänge zu zahlreichen Cloud-Instanzen, die wesentlich mehr Leistung bereitstellen können. Infolge dessen habe er sich entschieden, die Daten offen ins Netz zu stellen. Die Daten sollen sich auf einem Stand vom Oktober/November 2019 befinden.

Bei einigen Datensätzen muss man natürlich davon ausgehen, dass sie nicht mehr funktionieren. Insbesondere, wenn der Zugang zu einem klassischen Home-Router führte, kann es gut sein, dass die IP-Adresse sich inzwischen geändert hat. Und manchmal ändern Anwender ja auch tatsächlich die Passwörter in ihren Geräten. Da es sich in vielen Fällen aber um die klassischen vorgenerierten Name-Passwort-Kombinationen handelt, dürften viele auch noch funktionieren, was vor allem Kriminellen viel Spielraum gewährt.

Siehe auch: Hacker teilen 30.000 Telnet-Zugänge zu IoT-Geräten
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!