Hlavní navigace

Botnet z napadených routerů aneb jaká hesla zkouší útočníci

25. 5. 2015

Sdílet

Bedřich Košata z CZ.NIC popsal na blogu výstupy z aplikace „minipot“, tedy jakéhosi miniaturního honeypotu běžícího na routeru Turris. Ten nedovolí útočníkovi přihlášení, pouze loguje používaná jména a hesla. Nejčastěji jsou přitom používány klasické kombinace jako password, default, 1234 nebo admin, které nejsou příliš zajímavé.

Zajímavější jsou ovšem hesla jako „J8UbVc5430″, „0×yaa1234″ nebo „biyshs9eq“. Ta se objevovala až příliš často, takže jim analytici věnovali větší pozornost. Ukázalo se, že jde o hesla ze seznamů hesel, které se povalují po internetu. Zároveň zkoumali souvislost mezi desítkami adres, ze kterých se útočník snažil připojit. Ukázalo se, že téměř na všech je domácí router značky Asus, u kterých bylo v minulosti několikrát publikováno, že obsahují bezpečnostní díry (Arstechnica 2014, Securityweek 2015).

Našli jste v článku chybu?

Autor zprávičky

Petr Krčmář pracuje jako šéfredaktor serveru Root.cz. Studoval počítače a média, takže je rozpolcen mezi dva obory. Snaží se dělat obojí, jak nejlépe umí.