发现使用服务器数据库的默认凭据的物联网僵尸网络

物联网僵尸网络的一个变种，叫做尾张，它依靠默认或弱凭据攻击不安全的物联网设备，发现自己在与命令和控制（C&amp，C）服务器集成的MySQL服务器中使用默认凭据，允许任何人读取/写入其数据库。

物联网安全公司NewSky security的首席安全研究员安基特·阿努巴夫（Ankit Anubhav）发现了僵尸网络，他在今天早些时候发表了一篇关于他的发现的博客文章，详细介绍了僵尸网络作者自己如何为C&amp，C服务器的数据库。

这些登录凭据帮助Anubhav访问僵尸网络，获取受感染设备、控制僵尸网络的僵尸网络作者以及他们的一些客户（也称为黑匣子用户）的详细信息，这些客户租用僵尸网络发动DDoS攻击。

阿努巴夫写道：“除了凭据，还可以观察持续时间限制，例如用户可以执行DDoS的时间、可用于攻击的最大僵尸程序（-1表示僵尸主机的整个僵尸网络军队都可用）以及冷却时间（两个攻击命令之间的时间间隔）”。

除此之外，Anubhav还能够查看攻击的持续时间限制，例如客户端可以执行DDoS攻击的时间、攻击的最大可用机器人程序，以及DDoS攻击所针对的各种IP的列表。

Anubhav还发现了另一个僵尸网络，它也是用Owari版本构建的，其数据库也通过弱凭据暴露。

C&amp；C两个僵尸网络的服务器分别位于80.211.232.43和80.211.45.89，它们现在处于脱机状态，因为“僵尸网络运营商知道，由于网络流量不好，他们的IP将很快被标记，”阿努巴夫写道。“因此，为了不被发现，他们经常自愿更换攻击IP”。