Det hela började som ett tankeexperiment... "vad skulle hända om man testar att logga in med root:root på ett antal slumpvis utvalda publika IP-addresser"?
Det hela slutade med 420 000 enheter på Internet i ett jättestort Bot-net som tillsammans scannade av Internet efter fler enheter med samma sårbarhet.
(jupp det är helt korrekt. 420 tusen(!!) enheter)
All data som samlats in är publik. Hur det gick till hittar man här:
http://internetcensus2012.bitbucket.org/paper.html
Ett gäng riktigt vackra bilder finns här:
http://internetcensus2012.bitbucket.org/images.html
Vill man ladda ned datat så:
http://internetcensus2012.bitbucket.org/download.html
Vad bilden ovan visar??
Hur många aktiva enheter under ett dygn på Internet som svarar på ICMP (alltså: som svarar på ping).
Den bilden bör man se i stort format. Den är riktigt cool tycker jag. :)
http://internetcensus2012.bitbucket.org/images/geovideo.gif
Vad drar vi då för lärdom av detta? Jo:
sätt ALDRIG en oskyddad enhet, eller en enhet med svagt lösenord direkt på Internet!
Även om du inte har nått att skydda/dölja så ger du andra ett gratis verktyg för att utföra elakheter. Det är rätt
Inga kommentarer:
Skicka en kommentar