Onderzoeker bouwt gigantisch botnet met 4 suffe wachtwoorden

De onderzoeker heeft zijn onderzoek ‘Internet Census 2012’ gepost op SecList. Hij toont zich verontwaardigd dat zoveel apparaten nog met zulke onbenullige default wachtwoorden werken. Daarbij ging het ook om industriële apparatuur. Hij is bovendien verbaasd dat zoveel apparaten waarbij dat niet nodig is en zelfs extra riskant is toch verbonden zijn met internet.

De onderzoeker overtrad met zijn activiteiten vele wetten en zou daarvoor in theorie honderden jaren gevangenisstraf kunnen krijgen, wat verklaart waarom hij liever anoniem blijft.

Heel veel onbeveiligde apparaten

Oorspronkelijk wilde hij een wereldwijd overzicht krijgen van alle IPv4-adressen op internet. Daarbij kwam hij bijzonder veel onbeveiligde IPv4-apparatuur tegen waarop hij besloot te proberen een botnet samen te stellen. Met een binary die in C was geschreven wist hij de 420.000 endpoints in korte tijd te infecteren en er een botnet van te maken. Daarbij was hij nog kieskeurig ook, want de apparaten moesten wel een CPU en RAM-geheugen hebben van enige omvang en onder Linux draaien. Hij maakte daarbij gebruik van slechts 4 inlogcombinaties. Dat waren vooral consumentenrouters, set-top boxes en hardware van Cisco en Juniper.

Concurrentie

Bij de jacht op apparaten voor zijn botnet kreeg de onderzoeker ook nog concurrentie van het kwaadaardige botnet Aidra. De onderzoeker wist Aidra met een aanpassing van zijn binary zo veel mogelijk te stoppen, waardoor die slechts 30.000 bots aan zich wist te binden.

Nog maar 1,3 miljard IPv4-adressen actief

Het oorspronkelijke doel van zijn onderzoek, een ‘kaart’ met daarop alle IPv4-adressen op internet, leverde bovendien de opmerkelijke bevinding op dat van de ruim 4,3 miljard beschikbare IPv4-adressen slechts 1,3 miljard actief zijn.