l+f: Auch Botnetzbetreiber sind passwortfaul
Im Zweifel funktioniert "root", "root" als Türöffner – auch bei Online-Kriminellen.
Ein Sicherheitsforscher mit dem Pseudonym Subby hat eigenen Angaben zufolge verschiedene Botnetze attackiert und erfolgreich Zugangsdaten von deren Command-and-Control-Server herausgefunden. DafĂĽr setzte er auf Brute-Force-Attacken.
Bei dieser Methode probieren Angreifer stumpf verschiedene Nutzernamen-Passwort-Kombinationen aus, bis es passt und sie sich einloggen können. Das führte in diesem Fall offensichtlich häufig zum Erfolg und Subby konnte sich so Zugang zu 29 Botnetzen verschaffen, berichtet der Sicherheitsforscher Ankit Anubhav in einem Beitrag.
Dort findet man auch eine Liste mit leicht erratbaren Login-Daten wie "root", "root" und "admin", "admin". Subby zufolge eignen sich viele "Hacker" die Kenntnisse zum Einrichten von Botnetzen über Tutorial-Videos an. Bei der Konfiguration vergessen sie dann schlicht, die oft standardmäßig gesetzten Zugangsdaten zu ändern.
lost+found
Die heise-Security-Rubrik fĂĽr Kurzes und Skurriles aus der IT-Security.
(des)