Hlavní navigace

Botnet z napadených routerů aneb jaká hesla zkouší útočníci

Petr Krčmář

Bedřich Košata z CZ.NIC popsal na blogu výstupy z aplikace „minipot“, tedy jakéhosi miniaturního honeypotu běžícího na routeru Turris. Ten nedovolí útočníkovi přihlášení, pouze loguje používaná jména a hesla. Nejčastěji jsou přitom používány klasické kombinace jako password, default, 1234 nebo admin, které nejsou příliš zajímavé.

Zajímavější jsou ovšem hesla jako „J8UbVc5430″, „0×yaa1234″ nebo „biyshs9eq“. Ta se objevovala až příliš často, takže jim analytici věnovali větší pozornost. Ukázalo se, že jde o hesla ze seznamů hesel, které se povalují po internetu. Zároveň zkoumali souvislost mezi desítkami adres, ze kterých se útočník snažil připojit. Ukázalo se, že téměř na všech je domácí router značky Asus, u kterých bylo v minulosti několikrát publikováno, že obsahují bezpečnostní díry (Arstechnica 2014, Securityweek 2015).

Našli jste v článku chybu?