С помощью смекалки и сотен тысяч незащищенных устройств, которые находятся в открытом доступе в Интернете, хакер смог впервые проверить все пространство адресов Интернета (версии IPv4). Масштабы его системы позволяют сделать это всего за несколько часов.
Данные и методология, как именно он это сделал, находятся в открытом доступе . Там же можно увидеть и наиболее полную карту Интернета в ее текущем состоянии.
Программа-червь хакера начала с того, что нашли первую незащищенный устройство в Сети, и или не защищены паролем, или очень слабые пароли примерно за 2 часа. Ей хватило четырех комбинаций – admin / admin, root / root, admin /, root /. Затем она поставила свою копию на эти машины, удваивая скорость дальнейшего поиска. После 16 таких удвоений, стало возможно найти все незащищенные машины. Таким образом за несколько этапов было “захвачено” около 420 тыс. незащищенных машин (интересно, что при развертывании своей программы автор нашел около 30 тыс. машин, инфицированных другим вирусом, и отключил их копии от Интернета).
Далее эта армия ботов была использована, чтобы проверить все IPv4 адреса.После окончания работы, копии червя вытирали себя с компьютеров – то есть, это был довольно продуманный хак, который пытался минимально повредить инфицированным компьютерам, и был использован в одно задание.
Главная мотивация автора: “Почему бы не сделать, то никто не делал, пока есть такая возможность?”.
По материалам www.tavrika.su
checheninfo.ru