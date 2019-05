Ein Sicherheitsforscher mit dem Pseudonym Subby hat eigenen Angaben zufolge verschiedene Botnetze attackiert und erfolgreich Zugangsdaten von deren Command-and-Control-Server herausgefunden. Dafür setzte er auf Brute-Force-Attacken.

Bei dieser Methode probieren Angreifer stumpf verschiedene Nutzernamen-Passwort-Kombinationen aus, bis es passt und sie sich einloggen können. Das führte in diesem Fall offensichtlich häufig zum Erfolg und Subby konnte sich so Zugang zu 29 Botnetzen verschaffen, berichtet der Sicherheitsforscher Ankit Anubhav in einem Beitrag.

Dort findet man auch eine Liste mit leicht erratbaren Login-Daten wie "root", "root" und "admin", "admin". Subby zufolge eignen sich viele "Hacker" die Kenntnisse zum Einrichten von Botnetzen über Tutorial-Videos an. Bei der Konfiguration vergessen sie dann schlicht, die oft standardmäßig gesetzten Zugangsdaten zu ändern.



Mehr Infos lost+found Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security. Alle l+f Meldungen in der Übersicht

mehr anzeigen

(des)