Οι ερευνητές ασφαλείας διαπίστωσαν ότι οι διαχειριστές IT χρησιμοποιούν δεκάδες χιλιάδες αδύναμους κωδικούς πρόσβασης για να προστατεύσουν την πρόσβαση στις πύλες, αφήνοντας ανοιχτή την πόρτα σε
κυβερνοεπιθέσεις
σε εταιρικά δίκτυα.
Από περισσότερα από 1,8 εκατομμύρια διαπιστευτήρια διαχειριστή που αναλύθηκαν, περισσότερες από 40.000 καταχωρήσεις ήταν “διαχειριστής”, δείχνοντας ότι ο προεπιλεγμένος κωδικός πρόσβασης είναι ευρέως αποδεκτός από τους διαχειριστές IT.
Προεπιλεγμένοι και αδύναμοι κωδικοί πρόσβασης
Τα δεδομένα ελέγχου
ταυτότητα
ς συλλέχθηκαν μεταξύ Ιανουαρίου και Σεπτεμβρίου του τρέχοντος έτους μέσω του Threat Compass, μιας λύσης πληροφοριών απειλών από την εταιρεία κυβερνοασφάλειας Outpost24.
Το Outpost24 λέει ότι τα διαπιστευτήρια ελέγχου ταυτότητας προέρχονται από κακόβουλο λογισμικό κλοπής πληροφοριών, το οποίο στοχεύει συνήθως εφαρμογές που αποθηκεύουν ονό
ματ
α χρήστη και κωδικούς πρόσβασης.
Αν και τα δεδομένα που συλλέχθηκαν δεν ήταν σε απλό κείμενο, οι ερευνητές λένε ότι «οι περισσότεροι από τους κωδικούς πρόσβασης στη λίστα μας θα μπορούσαν να είχαν μαντέψει εύκολα σε μια μάλλον απλή επίθεση εικασίας κωδικού πρόσβασης».
“Για να περιορίσουμε τη λίστα κωδικών πρόσβασης στους κωδικούς πρόσβασης διαχειριστή, πραγματοποιήσαμε αναζήτηση στα στατιστικά δεδομένα που είναι αποθηκευμένα στο backend του Threat Compass για σελίδες που προσδιορίζονται ως πύλες διαχειριστή. Βρήκαμε συνολικά 1,8 εκατομμύρια κωδικούς πρόσβασης που ανακτήθηκαν το 2023 (Ιανουάριος έως Σεπτέμβριος)» –
Φυλάκιο 24
Ανάλογα με τον σκοπό της, μια πύλη διαχειριστή θα μπορούσε να παρέχει πρόσβαση που σχετίζεται με τη διαμόρφωση, τους λογαριασμούς και τις ρυθμίσεις ασφαλείας. Θα μπορούσε επίσης να επιτρέπει την παρακολούθηση πελατών και παραγγελιών ή να παρέχει ένα μέσο για τη δημιουργία, ανάγνωση, ενημέρωση, διαγραφή (CRUD) λειτουργιών για βάσεις δεδομένων.
Αφού ανέλυσε τη συλλογή διαπιστευτηρίων ελέγχου ταυτότητας για πύλες διαχειριστή, το Outpost24 δημιούργησε ένα κορυφαίο 20 από τα πιο αδύναμα διαπιστευτήρια ελέγχου ταυτότητας:
| 01. | διαχειριστής | 11. | διαδήλωση |
| 02. | 123456 | 12. | ρίζα |
| 03. | 12345678 | 13. | 123123 |
| 04. | 1234 | 14. | admin@123 |
| 05. |
Κωδικός πρόσβασης |
15. | 123456aA@ |
| 06. | 123 | 16. | 01031974 |
| 07. | 12345 | 17. | Admin@123 |
| 08. | admin123 | 18. | 111111 |
| 09. | 123456789 | 19. | admin1234 |
| 10. | διαχειρίζομαι | 20. | admin1 |
Οι ερευνητές προειδοποιούν ότι παρόλο που οι παραπάνω καταχωρήσεις «περιορίζονται σε γνωστούς και προβλέψιμους κωδικούς πρόσβασης», σχετίζονται με πύλες διαχείρισης και οι φορείς απειλών στοχεύουν προνομιούχους χρήστες.
Η υπεράσπιση του εταιρικού δικτύου ξεκινά με την
εφαρμογή
βασικών αρχών ασφάλειας, όπως η χρήση μακρών, ισχυρών και μοναδικών κωδικών πρόσβασης για κάθε λογαριασμό, ειδικά για χρήστες με πρόσβαση σε ευαίσθητους πόρους.
Για να προστατευτείτε από κακόβουλο λογισμικό που κλέβει πληροφορίες, το Outpost24 συνιστά τη χρήση μιας λύσης απόκρισης τερματικού και εντοπισμού, την απενεργοποίηση των επιλογών αποθήκευσης κωδικού πρόσβασης και αυτόματης συμπλήρωσης σε προγράμματα περιήγησης ιστού, τον έλεγχο τομέων όταν συμβαίνει ανακατεύθυνση και την απομάκρυνση από κατεστραμμένο λογισμικό.
VIA:
bleepingcomputer.com
