دستگاههای با رمزعبور پیشفرض، در سیطره نفوذگرانی با رمزعبور ضعیف!
برخی مواقع هکرها هم رعایت توصیههای امنیتی را پشت گوش انداخته و کل زیرساخت خود را معرض خطر قرار میدهند!
به گزارش شرکت مهندسی شبکه گستر، بررسیهای انجام شده توسط یکی از محققان شرکت NewSky Security نشان میدهد که گردانندگان شبکه مخربی با نام Owari که دستگاههای موسوم به اینترنت اشیا با نام کاربری و رمز عبور پیشفرض و ضعیف را هدف قرار میدهند، خود، رمز عبوری بسیار ساده را به پایگاه داده MySQL متصل به سرور فرماندهی این شبکه مخرب تخصیص داده بودند.
به گفته این محقق، سرور پایگاه داده مذکور با درگاه پیشفرض 3306 و اطلاعات اصالتسنجی زیر براحتی قابل دسترس بوده است:
- Username: root
- Password: root
او با استفاده از اطلاعات اصالتسنجی مذکور، موفق به اتصال به شبکه مخرب و استخراج اطلاعاتی در خصوص دستگاههای تسخیر شده، گردانندگان شبکه مخرب و حتی برخی از مشتریان این تبهکاران شده است.
یافتههای محقق NewSky Security در لینک زیر قابل دریافت و مطالعه است:
