Әдепкі тіркелгі деректерінің осалдығы - Default Credential vulnerability

A Әдепкі тіркелгі деректерінің осалдығы түрі болып табылады осалдық Модемдер, маршрутизаторлар, сандық камералар және басқа конфигурация параметрлеріне қол жеткізу үшін алдын-ала орнатылған (әдепкі) әкімшілік тіркелгі деректері бар басқа құрылғылар сияқты құрылғыларға әсер етуі жиі кездеседі. Мұндай құрылғылардың сатушысы немесе өндірушісі құрылғының конфигурацияларына қол жеткізу үшін алдын-ала анықталған бір әкімші тіркелгі деректерінің жиынтығын пайдаланады және кез-келген ықтимал хакер мұндай фактілерді осындай құрылғыларды бұзу үшін дұрыс пайдаланбауы мүмкін, егер бұл мәліметтер тұтынушылар өзгертпесе.[1]

Мысалдар

Бірнеше Proof-of Concept (POC), сондай-ақ интернетте жұмыс істейтін нақты құрттар бар, олар әдепкі пайдаланушы аты мен парольмен орнатылған жүйелерді іздеуге конфигурацияланған. Voyager Alpha Force, Зотоб, MySpooler - POC-ті қарап шығатын зиянды бағдарламалардың бірнеше мысалы ғаламтор белгілі бір құрылғылар үшін және әдепкі тіркелгі деректерін пайдаланып кіруге тырысыңыз.[1]

Нақты әлемде көптеген жаңа зиянды бағдарламалар, соның ішінде Мирай осы осалдығын пайдаланып, содан кейін бұзылған құрылғыларды қолдану үшін қолданды Қызмет көрсетуден бас тарту (DDoS) шабуылдар. Нақты бір оқиғада хакер көптеген желілерге, соның ішінде кіруге және бақылауға қол жеткізді Мэриленд университеті, Балтимор округы, Елестету, капитал нарығының стратегиялары L, олардың NetGear қосқышы үшін әдепкі тіркелгі деректерін қолданғанын пайдалану арқылы.[2]

Әдебиеттер тізімі

  1. ^ а б «Құпия сөздердің қауіпті болуы қаупі». Sans қауіпсіздік зертханасы. SANS технологиялық институты. Алынған 3 маусым 2017.
  2. ^ «Егер маршрутизатор әлі де әдепкі парольді қолданып жатса, оны қазір өзгертіңіз!». IT әлемі. IDG Communications, Inc. Алынған 3 маусым 2017.

Сондай-ақ қараңыз