Ezrével kerültek fel a netre belépési adatok
Több ezer olyan felhasználónév és jelszó páros került ki egy weboldalra, amelyek miatt különféle internetes eszközök válthatnak támadások részeseivé.Az internetképes, IoT-eszközok már egy ideje mozgatják a kiberbűnözők fantáziáját, akik nem restek kihasználni azt, hogy ezek a készülékek (routerek, IP-kamerák, stb.) sok esetben sebezhetők, és nincsenek felvértezve kellő szintű védelemmel. Gyakran hallhatjuk, hogy az IoT mind a gyártók, mind a felhasználók oldaláról nagyobb figyelmet érdemelne biztonsági szempontból. A gyártóknak a biztonságközpontú eszközkialakításra, valamint a frissítések rendszeres kiadására kellene összpontosítaniuk, míg a felhasználóknak a javasolt biztonsági feladatok elvégzésére kellene időt szánniuk. Ez utóbbiak közül a legalapvetőbb, hogy egy készülék beüzemelése után meg kell változtatni az alapértelmezett, gyári jelszót.
Victor Gevers, a GDI Foundation kutatója egy aggasztó trendre hívta fel a figyelmet az IoT-biztonságát illetően. Ez pedig nem más, mint hogy az interneten elég könnyen lehet nagy mennységben IoT-eszközökhöz tartozó hitelesítő adatokat találni. Erre példa az a szakember által feltárt lista is, amely a Pastebin oldalán vált elérhetővé, és több mint 33 ezer bejegyzést tartalmazott. Egyebek mellett megtalálhatók voltak benne IP-címek, valamint az azokkal elérhető készülékekhez tartozó felhasználónevek és jelszavak is. Összesen 143 különféle felhasználónév/jelszó páros került a listában, ezek közül 60 olyan, amit tavaly a hírhedt Mirai botnet is használt. Ez pedig azt jelenti, hogy sok internetképes eszközt továbbra is gyenge, könnyedén megfejthető hitelesítő adatok védenek.
A fenti adatokról kiderült, hogy azok Telnet alapú hozzáférést is lehetővé tehetnek, amin keresztül szabad bejárás biztosítható az érintett eszközökre. Egy ilyen lista igazi veszélye, hogy azt az IoT-botnetek mögött lévő csoportok könnyedén felhasználhatják a saját céljaik elérésére, és gyorsan tudják ezres nagyságrendben bővíteni a kártékony hálózataikat.
Gevers a Pastebinen lévő lista alapján elkezdte felmérni, hogy milyen földrajzi régiók lehetnek érintettek. Kiderült, hogy európai, amerikai és ázsiai országokból is származnak adatok. A munkatársaival már megkeresett néhány internetszolgáltatót, amelyek közül több is pozitívan állt hozzá a kockázatcsökkentéshez. Szerencsére mára a listán lévő, sebezhető készülékek mennyisége jelentősen megcsappant. Ugyanakkor elgondolkodtató, hogy amire erre sor került, addigra több mint 10 ezren töltötték le a listát a Pastebinről.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.