Fuite de données : 500 000 mots de passe de serveurs, routeurs, etc.

21/01/202021/01/2020 Florian BURNEL 2183 Views Aucun commentaire Fuite de données, Sécurité 0 min read

Cette semaine, un hacker a diffusé sur Internet une liste d'identifiants de connexion Telnet pour plus de 500 000 équipements, avec notamment des serveurs, des routeurs mais aussi des objets connectés IoT.

Ce fichier est bien construit puisque pour chaque appareil, nous retrouvons : son adresse IP, un nom d'utilisateur et le mot de passe associé, de quoi établir une connexion Telnet sur l'équipement sans difficultés.

Il s'agit d'une bot-list construite en balayant Internet à la recherche d'équipements accessibles via Telnet, pour ensuite essayer différentes combinaisons d'identifiants login/mot de passe. Cette technique est redoutable et surtout elle met en évidence un défaut de sécurité, déjà parce que le protocole Telnet est utilisé alors que le SSH est recommandé. Ensuite, parce que le mot de passe n'est pas suffisamment complexe pour résister aux combinaisons les plus répandues. Puisqu'il s'agit également de routeurs, on peut imaginer que les techniciens des FAI ont un peu déconné sur le coup...

Cette liste date d'octobre-novembre 2019 et il y aurait certains équipements qui auraient changés d'adresse IP désormais. Par contre, les identifiants sont peut-être (et même surement) toujours valides.

Source

Florian BURNEL

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

Nombre de posts de cet auteur : 5575.Voir tous les posts