Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
Les identifiants de plus de 500 000 routeurs, serveurs et objets connectés publiés sur un forumCrédits : .shock/iStock

La liste contient l’adresse IP, le nom d’utilisateur et le mot de passe pour se connecter à distance via Telnet, comme le rapporte ZDNet.com. Il est ainsi possible de prendre le contrôle de la machine à distance. 

Nos confrères ont pu s’entretenir avec le pirate, qui leur explique que cette base a été construite en « scannant » le Net à la recherche de machines répondant à une demande de connexion Telnet (généralement sur le port 23). Il a ensuite essayé des identifiants par défaut ou des combinaisons faciles à deviner.

ZDNet.com n’a par contre pas tenté de se connecter directement aux machines de la liste, « car cela serait illégal ». Impossible donc d’estimer quel pourcentage d'identifiants était encore valable.

Le pirate explique à nos confrères qu’il a décidé de publier cette liste car il a changé son « business model ». Il propose des services de DDoS à la demande et, plutôt que s’appuyer sur des bots, il est passé à « un nouveau modèle reposant sur la location de serveurs auprès de fournisseurs de services cloud ».

ZDNet.com indique enfin avoir partagé cette liste avec des chercheurs en cybersécurité qui se sont portés volontaire pour contacter les propriétaires des machines concernées. 

 
20 commentaires
Avatar de dylem29 INpactien
Avatar de dylem29dylem29- 22/01/20 à 10:12:14

"Le pirate", est-ce-que scanner le port telnet sur  des routeurs au pif, s'y connecter et essayer les identifiants par défaut, c'est du hack?

J'imagine que oui, mais c'est vraiment très très léger...

Avatar de Kevsler INpactien
Avatar de KevslerKevsler- 22/01/20 à 10:16:59

S'il y en a 500 000, c'est pas Madame Michue qui peut le faire. Ça demande à mettre en place une infrastructure pour scanner ... "tous les IPs".

Avatar de Zerdligham INpactien
Avatar de ZerdlighamZerdligham- 22/01/20 à 10:34:28

Oui
Article 323-1 du code pénal: Le fait d'accéder ou de se maintenir, frauduleusement, dans tout ou partie d'un système de traitement automatisé de données est puni de deux ans d'emprisonnement et de 30000 euros d'amende.
La difficulté technique de l'intrusion n'influe pas sur la légalité de l'acte.

Avatar de dylem29 INpactien
Avatar de dylem29dylem29- 22/01/20 à 10:36:31

Je parlais pas de ça, plutôt du terme "pirate".
 

Avatar de anagrys Abonné
Avatar de anagrysanagrys- 22/01/20 à 10:37:15

je crois que la Justice avait répondu à une question un peu subsidiaire, mais qui donne une bonne indication sur où pencherait la balance en cas de procès : voir le cas Bluetouff, où il avait obtenu des fichiers disponibles de façon triviale, mais hébergés dans un endroit où il était "évident" qu'il n'avait pas à être.

Avatar de dylem29 INpactien
Avatar de dylem29dylem29- 22/01/20 à 10:46:14

Je check.

Merci. :yes:

Après je sais que quand j'avais eu des cours sur la sécurité informatique, on ne pouvait pas accéder à un système informatique même si celui-ci était ouvert sur le net et sans mot de passe, on avait trouvé une université je crois.

Avatar de TriEdge INpactien
Avatar de TriEdgeTriEdge- 22/01/20 à 10:47:16

Ou utiliser ZMap sur un serveur loué pour l'occasion afin de profiter d'une connection largement meilleur que celle à la maison pour boucler le tout en 1h ou 2 ?

Avatar de mufast Abonné
Avatar de mufastmufast- 22/01/20 à 11:04:05

C'est comme les recettes de cuisines c'est dans les vieux pots que l'on fait les meilleures soupes.....

une prise de contrôle via telnet, simple, efficace et qui peut faire bcp plus mal vu qu'on attaque le réseau dans sa globalité, les routages de inter Vlans etc... SI c'est sur un cœur réseau yesssssssssss.

Après cela montre qu'il y a encore beaucoup de chemin à parcourir en sécurité dans les entreprises et chez les particuliers. Je serai curieux de savoir si il y a de grosses structures, autant une PMe je peux comprendre, mais chez les gros il y a des ressources tech en SI, en sécurité, des contrats de maintenance, des audits. :)

Avatar de cyp Abonné
Avatar de cypcyp- 22/01/20 à 11:19:51

Il existe déjà des moteurs de recherche qui peuvent pas mal aider pour cibler les IPs a tester
https://www.shodan.io/search?query=telnet

Avatar de Winderly Abonné
Avatar de WinderlyWinderly- 22/01/20 à 11:28:03

dylem29 a écrit :

"Le pirate", est-ce-que scanner le port telnet sur  des routeurs au pif, s'y connecter et essayer les identifiants par défaut, c'est du hack? ...

Vu qu'il en fait commerce, j'aurais plutôt parlé de piratage. L'intention malveillante me parait évidente.

Il n'est plus possible de commenter cette actualité.
Page 1 / 2