Telnet, plus de 500 000 mots de passe ont fuité sur la toile

Un pirate informatique a publié une liste de mots de passe Telnet de 515 000 serveurs, routeurs et autres appareils IoT sur un forum de piratage. C’est l’une des plus grosse fuites de mots de passe Telnet.

La fuite a été révélé par ZDNet et démontre une fois encore le manque de sécurité du protocole Telnet ainsi que des appareils intelligents connectés à Internet sur les réseaux des particuliers.

Le hacker a compilé une liste qui inclut l’adresse IP de chaque appareil, ainsi que le nom d’utilisateur et le mot de passe pour Telnet. Il a pu récupérer ces données en scannant la toile pour trouver des appareils qui exposaient leur port Telnet, selon le rapport. Il a ensuite utilisé des combinaisons de noms d’utilisateur et de mots de passe par défaut ou des mots de passe faciles à deviner pour essayer de faire mouche, selon ZDNet.

La liste que le hacker a créer est connu sous le nom de “bot list”, c’est ce genre de liste qui est utilisée par les botnet IoT pour se connecter aux appareils et installer des malware. Le hacker, qui est responsable d’un service de DDoS (déni de service distribué) selon le rapport, avait un intérêt direct à établir une liste aussi complète en raison d’un changement dans la façon dont il mène ses affaires, selon ZDnet.

La seule bonne nouvelle pour ceux qui possèdent des appareils sur la liste est que les données sensibles partagés par le hacker datent de Octobre et Novembre 2019, ce qui veut dire que certains de ces appareils utilisent probablement de nouveaux logins et mots de passe ou ont des adresses IP différentes.

Qu’est ce que Telnet?

Telnet (terminal network ou telecommunication network, ou encore teletype network) est un protocole utilisé sur tout réseau TCP/IP, permettant de communiquer avec un serveur distant en échangeant des lignes de texte et en recevant des réponses également sous forme de texte.

Telnet est un protocole de type client-serveur s’appuyant sur TCP. Les clients se connectent généralement sur le port 23 du serveur. Le côté sommaire de Telnet fait que toute communication est transmise en clair sur le réseau, mots de passe compris. Des sniffeurs comme tcpdump ou Wireshark permettent d’intercepter les communications de la commande telnet.

Des protocoles chiffrés comme SSH ont été développés pour fournir un accès distant remplaçant Telnet et dont l’interception ne fournit aucune donnée utilisable à un éventuel espion du net.

Ce protocole était notamment utilisé pour administrer des serveurs UNIX distant ou de l’équipement réseau, avant de tomber en désuétude par défaut de sécurisation (le texte étant échangé en clair) et l’adoption de SSH. Les hackers l’utilisent depuis un moment pour lancer des attaques de déni de service et d’autres attaques liées aux botnets.

shodan telnet

Cette dernière fuite est un rappel que le service n’est pas sécurisé mais aussi que les appareils IoT devraient être créer de manière plus sécurisé par leurs fabricants. Laisser la sécurité aux particuliers, qui pour la plupart oublient de changer les mots de passe par défaut des appareils, est un comportement risqué, ont déclaré les experts en sécurité.

Non seulement les particuliers et les maisons intelligentes sont en danger, mais les entreprises doivent aussi faire face à de nouveaux challenges de sécurité à cause des appareils IoT non-sécurisés, a expliqué Raphael Reich, vice-président du marketing de la firme de sécurité CyCognito.

“C’est un rappel que les serveurs de cloud, les plateformes DevOps, et les réseaux partenaires qui se connectent à une organisation mais sont à l’extérieur de la juridiction des équipes de sécurité informatique sont des angles morts qui fournissent une porte d’entrée pour les pirates.” a ajouté Raphael Reich.

Cette dernière brèche de Telnet renforce la nécessité pour les organisations d’étendre leurs cartes de leur surface d’attaque pour «exposer ces angles morts et éliminer tous les vecteurs d’attaque critiques avant que les pirates ne les exploitent.

Si cet article vous a plu, jetez un œil à notre article précédent.