دستگاه‌های با رمزعبور پیش‌فرض، در سیطره نفوذگرانی با رمزعبور ضعیف!‎

امتیاز کاربران

ستاره فعالستاره فعالستاره فعالستاره فعالستاره فعال
 

q705

 

برخی مواقع هکرها هم رعایت توصیه‌های امنیتی را پشت گوش انداخته و کل زیرساخت خود را معرض خطر قرار می‌دهند!

بررسی‌های انجام شده توسط یکی از محققان شرکت NewSky Security نشان می‌‌دهد که گردانندگان شبکه مخربی با نام Owari که دستگاه‌های موسوم به اینترنت اشیا با نام کاربری و رمز عبور پیش‌فرض و ضعیف را هدف قرار می‌دهند، خود، رمز عبوری بسیار ساده را به پایگاه داده MySQL متصل به سرور فرماندهی این شبکه مخرب تخصیص داده بودند.

به گفته این محقق، سرور پایگاه داده مذکور با درگاه پیش‌فرض 3306 و اطلاعات اصالت‌سنجی زیر براحتی قابل دسترس بوده است:

Username: root
Password: root
او با استفاده از اطلاعات اصالت‌سنجی مذکور، موفق به اتصال به شبکه مخرب و استخراج اطلاعاتی در خصوص دستگاه‌های تسخیر شده، گردانندگان شبکه مخرب و حتی برخی از مشتریان این تبهکاران شده است.

یافته‌های محقق NewSky Security در لینک زیر قابل دریافت و مطالعه است:

https://blog.newskysecurity.com/hacker-fail-iot-botnet-command-and-control-server-accessible-via-default-credentials-2ea7cab36f72