16/12/2024

Actu Cybersécurité

Fuite de données : 500 000 mots de passe de serveurs, routeurs, etc.

Cette semaine, un hacker a diffusé sur Internet une liste d'identifiants de connexion Telnet pour plus de 500 000 équipements, avec notamment des serveurs, des routeurs mais aussi des objets connectés IoT.

Ce fichier est bien construit puisque pour chaque appareil, nous retrouvons : son adresse IP, un nom d'utilisateur et le mot de passe associé, de quoi établir une connexion Telnet sur l'équipement sans difficultés.

Il s'agit d'une bot-list construite en balayant Internet à la recherche d'équipements accessibles via Telnet, pour ensuite essayer différentes combinaisons d'identifiants login/mot de passe. Cette technique est redoutable et surtout elle met en évidence un défaut de sécurité, déjà parce que le protocole Telnet est utilisé alors que le SSH est recommandé. Ensuite, parce que le mot de passe n'est pas suffisamment complexe pour résister aux combinaisons les plus répandues. Puisqu'il s'agit également de routeurs, on peut imaginer que les techniciens des FAI ont un peu déconné sur le coup...

Cette liste date d'octobre-novembre 2019 et il y aurait certains équipements qui auraient changés d'adresse IP désormais. Par contre, les identifiants sont peut-être (et même surement) toujours valides.

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.