HOLDKOMP

Kis lépés ez az árnyékos oldalon…

CuccokTech

Kiderült, hogy melyik a leggyakoribb jelszó – nem az 123456

Az Avira nevű biztonsági cég állított csapdát a feltörési kísérleteknek és egészen meglepő eredményre jutottak.

Harminc éve vannak a piacon, tehát nem tegnap óta foglalkoznak biztonsági kérdésekkel, százmillió felhasználóval a hátuk mögött valamit már letettek az asztalra.

Úgy döntöttek, hogy górcső alá veszik a közelmúlt és -jövő biztonsági kihívásait. Mivel egyre több IoT (Internet of Things) eszköz csatlakozik a netre, egyes becslések szerint akár ötvenmilliárdot is meghaladhatja a számuk belátható időn belül, az ezekhez köthető kockázatok felderítését tűzték ki célul.

A honeypot egy olyan csapda, ami úgy viselkedik kívülről nézve mint ha például valódi biztonsági kamera vagy router lenne, azonban csak a beérkező kéréseket naplózza, nincs további működő funkciója. Arra viszont kitűnően megfelel, hogy felderítse a támadási vektorokat és törési módszereket a legnépszerűbb Telnet, Secure Shell, Android Debug Bridge szimulálásával.

Így sikerült feltérképezni, hogy a támadások többsége legalább két lépcsős, először csak azt kérdezik le, hogy az adott IP cím hogyan válaszol, milyen nyitott portokon azonosítja magát, a következő lépésben a kapott válasznak legjobban megfelelő ismert módszerrel próbálják megszerezni a hozzáférést.

Ezen a ponton lehet azonosítani, hogy az erre szakosodottak milyen jelszavakkal próbálkoznak.

A korábbi évek jelszavainak toplistájáról már többször írtunk, az 123456, password és hasonlók rendre megnyerték a hülyeségi versenyt, ezúttal azonban trónfosztás történhetett, mert még ennél is lehet hülyébbnek lenni.

A legjobb jelszó – reloaded

Hogyan? Teheti fel bárki a kérdést.

Az embertársaink többsége egyszerűen nem változtatja meg a gyári beállításokat, így aztán az admin/admin, root/root, support/support felhasználónév-jelszó páros marad az eszközök negyedében, ajtót-kaput tárva nyitva hagyva a támadók előtt.

Amikor azt gondolnánk, hogy ez már így önmagában is elég szarul hangzik, nem is tévedhetnénk nagyobbat. Ugyanis mint kiderült, a legtöbb cucc alapbeállítása az üres felhasználónév vagy jelszó, esetleg mindkettő, nem vacakolnak ezzel sem a gyárakban, egyszerűen a tisztelt vásárlóra hagyják, hogy majd otthon szépen nekiáll kibogozni a jellemzően kínai manuálból, hogy mégis hogyan lehet megváltoztatni a hitelesítései adatokat, mert bizony ez sok esetben az első belépéskor nem kötelező. Nem is teszik.

The most insecure credential, be it as a username or password, and often both, is nothing at all. Yes, you read that right: nothing.

Tehát a 2019-es év szupertitkos hülye jelszó versenyének győztese a semmi.

Ezúton is gratulálunk.

via Forbes

HOLDKOMP