Σοκαριστικό: Πάνω από 40.000 λογαριασμοί πύλης χρησιμοποιούν το admin ως κωδικό πρόσβασης.
Περισσότεροι από 40.000 λογαριασμοί πύλης διαχείρισης χρησιμοποιούν τον κωδικό "admin", όπως αποκάλυψαν οι ερευνητές ασφαλείας. Αυτή η ανησυχητική ανακάλυψη αποκαλύπτει ότι ένας σημαντικός αριθμός IT διαχειριστών χρησιμοποιεί αδύναμους κωδικούς, αφήνοντας τα δίκτυα επιχειρήσεων ευάλωτα σε κυβερνοεπιθέσεις.
Σε μια μελέτη που αναλύει πάνω από 1,8 εκατομμύρια διαπιστευτήρια διαχειριστών, Outpost24, μια εταιρεία κυβερνοασφάλειας, διαπίστωσε ότι το "admin" ήταν μια διαδεδομένη επιλογή μεταξύ των διαχειριστών IT. Αυτά τα δεδομένα, που συλλέχθηκαν μεταξύ Ιανουαρίου και Σεπτεμβρίου αυτού του έτους μέσω του Threat Compass, μιας λύσης πληροφοριών από την Outpost24, υποδεικνύουν ευρεία χρήση προεπιλεγμένων και αδύναμων κωδικών πρόσβασης.
"Αυτά τα διαπιστευτήρια προήλθαν από κακόβουλο λογισμικό που κλέβει πληροφορίες και συνήθως στοχεύει εφαρμογές που αποθηκεύουν ονόματα χρηστών και κωδικούς πρόσβασης. Αν και τα δεδομένα δεν ήταν σε απλό κείμενο, οι ερευνητές πιστεύουν ότι πολλοί από τους κωδικούς πρόσβασης θα μπορούσαν να μαντευτούν εύκολα σε απλές επιθέσεις μαντεψιάς κωδικών πρόσβασης."
Η Outpost24 εντόπισε αυτούς τους ευάλωτους κωδικούς πρόσβασης για τις πύλες διαχείρισης αναζητώντας στατιστικά δεδομένα στο backend του Threat Compass για σελίδες που έχουν οριστεί ως πύλες διαχείρισης. Ο συνολικός αριθμός ήταν 1,8 εκατομμύρια κωδικοί πρόσβασης που ανακτήθηκαν το 2023 (από τον Ιανουάριο έως τον Σεπτέμβριο).
Οι πύλες διαχείρισης εξυπηρετούν διάφορους σκοπούς, συμπεριλαμβανομένης της διαμόρφωσης, της διαχείρισης λογαριασμών, των ρυθμίσεων ασφαλείας, της παρακολούθησης πελατών, της διαχείρισης παραγγελιών και των λειτουργιών βάσης δεδομένων.
Μετά την ανάλυση των συλλεγμένων διαπιστευτηρίων αυθεντικοποίησης για τις πύλες διαχειριστή, η Outpost24 συνέταξε μια λίστα με τα 20 πιο αδύναμα διαπιστευτήρια.
| 01. | διαχειριστής | 11. | διαδήλωση |
| 02. | 123456 | 12. | ρίζα |
| 03. | 12345678 | 13. | 123123 |
| 04. | 1234 | 14. | admin@123 |
| 05. | Κωδικός πρόσβασης | 15. | 123456aA@ |
| 06. | 123 | 16. | 01031974 |
| 07. | 12345 | 17. | Admin@123 |
| 08. | admin123 | 18. | 111111 |
| 09. | 123456789 | 19. | admin1234 |
| 10. | διαχειρίζομαι | 20. | διαχειριστής 1 |
Οι ερευνητές τονίζουν τη σημασία της υιοθέτησης θεμελιωδών μέτρων ασφαλείας, όπως η χρήση μακρών, ισχυρών και μοναδικών κωδικών πρόσβασης για όλους τους λογαριασμούς, ειδικά για εκείνους που έχουν πρόσβαση σε ευαίσθητους πόρους. Για να προστατευτούν από κακόβουλο λογισμικό που κλέβει πληροφορίες, Outpost24 συνιστά την εφαρμογή μιας λύσης ανίχνευσης και απόκρισης σε τερματικά, την απενεργοποίηση της αποθήκευσης κωδικών πρόσβασης και των επιλογών αυτόματης συμπλήρωσης στους περιηγητές ιστού, την επαλήθευση των τομέων κατά τη διάρκεια ανακατευθύνσεων και την αποφυγή της χρήσης σπασμένου λογισμικού.
Η άμυνα των επιχειρηματικών δικτύων αρχίζει με ισχυρές πρακτικές ασφαλείας και επαγρύπνηση κατά των ευπαθειών κωδικών πρόσβασης.