Inicio / Alerta Temprana / Bitacora Ciberseguridad / El servidor de control de la botnet Owari utiliza credenciales por defecto

El servidor de control de la botnet Owari utiliza credenciales por defecto

04/06/2018

El investigador Ankit Anubhav, de la firma de seguridad IoT NewSky Security, ha descubierto que la botnet Owari utiliza credenciales por defecto para acceder al servidor comando y control (C&C). Esta botnet está administrada por una base de datos MySQL cuyas credenciales de acceso eran “root:root”.

El acceso a la base de datos permitía que cualquiera pudiera administrar la botnet y acceder a la información obtenida por ésta como por ejemplo, de los dispositivos infectados, gestión de ataques, duración, número máximo de bots disponibles e intervalos entre los ataques.

Etiquetas: