来自 CC防护 2022-05-25 20:10 的文章

服务器高防_高防服务器租用qy_限时优惠

服务器高防_高防服务器租用qy_限时优惠

Avast专家解释了消费者应该知道的关于服务器、家庭路由器和智能设备50万安全凭据泄漏的信息

一名黑客最近泄漏了一份超过50万的服务器、家庭路由器和智能设备Telnet凭据列表,mvc框架能防御cc攻击吗,使其易受攻击。Avast物联网威胁研究人员Marko Zbirka回答了与事件相关的关键问题,以及为什么这对消费者很重要。

问:Telnet用于什么?

答:Telnet协议用于提供对设备的远程访问。该协议于1969年开发,旨在提供对服务器的远程访问。如今,它广泛包含在物联网设备中,但仅在特定情况下使用,例如,如果用户需要远程和完全访问设备的底层系统,远程访问高级设置或调试此类设备

Q:哪些设备通常使用Telnet协议?

a:我们通常看到路由器使用Telnet,物联网设备,如IP摄像头、智能设备,甚至DVT2机顶盒。

Q:用户如何判断其设备的Telnet端口是否暴露?

A:用户可以使用Avast Antivirus所有版本中包含的Avast Wi-Fi Inspector等功能检查其设备的Telnet端口是否暴露。Wi-Fi inspector扫描网络,检查使用Telnet的设备是否存在空密码、默认密码或弱密码,并提醒用户这些密码,以便他们可以进行更改以保护网络安全。它还检查过去恶意软件僵尸网络(包括Mirai僵尸网络)使用的密码。用户还可以通过登录路由器的管理界面来检查路由器的设置,查看路由器上是否启用了Telnet。如果Telnet没有被积极使用,我们建议完全禁用它。我们还建议用户检查端口转发和UPnP是否已启用,除非有意使用,否则也应禁用它们。

Q:用户可以在哪里更改其Telnet凭据?

A:这始终取决于设备本身,因此重要的是,用户应查阅设备手册,并始终遵循最佳做法,例如,在设置新设备时更改默认登录凭据(用户名和密码)。某些设备具有单独的Telnet凭据,而在其他设备中,只需登录到设备本身即可访问Telnet端口。用户应不惜一切代价避免在多个设备和帐户上使用相同的用户名和密码。网络犯罪分子一旦发现包括登录凭据在内的数据泄露,往往会试图入侵更多的帐户,因为他们清楚地知道,许多用户在多个帐户和设备上使用相同的登录凭据。根据Avast的一项调查,53%的美国人使用相同的密码来保护多个帐户。最后,用户应始终更新其设备的固件和软件,以修补可能被网络罪犯滥用的漏洞。

Q:有人可以用这些登录凭据做什么?

A:一旦黑客成功访问Telnet端口,他们可以下载并安装恶意软件,并开始滥用设备。在大多数情况下,黑客使用连接的设备创建僵尸网络,然后利用僵尸网络对流行网站进行DDoS攻击,不开端口就可以防御ddos,进行加密货币挖掘,防御ddos攻击书籍,并扫描互联网和受感染设备所在的网络,以便其他设备进行感染和攻击。如果用户注意到其设备的响应速度比平时慢,ddoscc攻击防御,并且设备中有可疑流量流出,c语言ddos防御,则可以识别其设备已成为僵尸网络的一部分。

Q:是否有其他黑客也在扫描互联网,寻找具有暴露的Telnet端口的设备?

a:是的!我们在世界各地部署了500个使用开放端口编程的蜜罐,例如TCP:23(telnet协议)、TCP:22(ssh协议)、TCP:80(http协议),所有这些蜜罐通常都存在于物联网设备中,因此对于攻击者来说似乎是物联网设备。蜜罐的目的是捕捉网络犯罪活动,然后检查它们的攻击方法。它们的存在是为了欺骗攻击者,使他们认为目标设备是真实的,并且包含真实数据。2020年1月19日,我们看到网络犯罪分子试图访问我们蜜罐的Telnet端口347476次。

Q:你认为这些设备现在使用不同IP地址和/或不同登录凭据的可能性有多大?

a:不太可能,因为这些设备中有许多只是设置然后简单使用,很多用户要么在设置设备时登录一次,要么就再也不会登录了。根据Avast的一项调查,43%的美国人不知道他们的路由器有一个网络管理界面,他们可以登录查看和更改路由器的设置。当涉及到路由器时,IP地址有时会在路由器重新启动时或从一个Internet服务提供商(ISP)切换到另一个时发生变化。网络的安全性取决于其最薄弱的环节,因此遵循安全最佳实践非常重要

阅读Avast首席执行官Ondrej Vlcek认为可以成为物联网安全漏洞的"大图"解决方案。

阅读家庭安全专家Leena Elias对物联网安全的建议,包括像Avast的Omni

这样的网络解决方案,了解国家终结家庭暴力网络安全网项目主管所说的物联网的威胁和可能性。