黑客靠弱密码打造僵尸网络,结果自己在弱密码上翻车了

  1. 云栖社区>
  2. 雷锋网>
  3. 博客>
  4. 正文

黑客靠弱密码打造僵尸网络,结果自己在弱密码上翻车了

技术小能手 2018-06-05 16:01:47 浏览920
展开阅读全文

这句话可能有点绕,一个利用物联网设备的弱密码来打造僵尸网络的背后组织,在自家的数据库上又用了弱密码,结果被安全研究人员发现了……

这事说起来有点搞笑,却是最近真实发生的事情。

我们来看看青天科技(NewSky Security)的投稿。

Owari 的 MySQL 数据库

讲 Owari 这个物联网僵尸网络,就得先说说 Mirai 这个物联网僵尸网络的老祖宗。Mirai 的数据库是 MySQL 的,里面有三张表:用户、历史和白名单。好多 Mirai 的后代都开拓了新的方式,不过数据库这块还是用老祖宗的多,Owari 也是这么个好孩纸。

我们的某个蜜罐某天受到一个来自80(.)211(.)232(.)43这个IP的攻击,命令是/bin/busybox OWARI post successful login。我们发现发过来的载荷代码里面想搞一下

网友评论

登录后评论
0/500
评论
技术小能手
+ 关注
所属云栖号: 雷锋网