Злом через RDP: Реально_Дебільние _Паролі
Компанії витрачають мільярди на ПО і «залізо», що протистоїть кібер-атакам. Але все це - вхолосту, якщо при цьому залишаються зяючі дірки в цифровий захист, добре відомі хакерам. Сьогодні ми розглянемо підпільний сервіс, що надає доступ до зламаним ПК організацій, що допускають подібного роду помилки.
Згаданий вище сервіс продає доступ до тисяч зламаних машин. Ціни варіюються від $ 3 до $ 10 в залежності від деяких особливостей зламаної машини (процесор, версія операційної системи, завантаження мережі і швидкість завантаження ітп).
У поточний момент сервіс пропонує доступ до більш ніж 6000 зламаних установок RDP. Як видно на скріншоті вище, зламані системи оцінюються відповідно до комбінацією
якостей сервера:
При дослідженні зламаних таким чином машин з'ясовується дивовижна річ: у більшості вразливим портом виявляється порт 3389 (Microsoft RDP), а пароль повністю збігається з ім'ям користувача. Практично без варіацій і закономірно.
Деякі з комбінацій логін / пароль можуть дати вам уявлення про тип організації, що володіє обліковим записом ( «техпідтримка», «бухгалтерія»), посади співробітника ( «стажист») і навіть географічне положення зламаної машини в організації ( «ресепшн», «конференц зал »,« гараж »). Деякі навіть названі в честь використовуваних засобів захисту або пристроїв резервного копіювання ( «Symantec», «SonicWALL», «Sophos»).
Ось невеликий список логінів і паролів такого роду:
owner owner
install install
besadmin besadmin
guest guest
symantec symantec
frontdesk frontdesk
sophos sophos
aspnet aspnet
scanner scanner
tablet1 tablet1
user user
billing1 billing1
shipping1 shipping1
template template
faxserver faxserver
sales sales
driver driver
sys sys
AdMiNiStRaToR AdMiNiStRaToR
ipad ipad
canon canon
fax fax
remote1 remote1
temp temp
testuser testuser
garage garage
sms sms
Administrator Administrator
fax fax
clerk clerk
bu bu
lab lab
pc pc
mail mail
konica konica
canon canon
frontdesk frontdesk
driver driver
operations operations
trainer trainer
accounts accounts
installer installer
help help
intern intern
la la
faxes faxes
sales1 sales1
router router
user1 user1
fax fax
exchadmin exchadmin
user4 user4
student1 student1
lo lo
scan scan
classroom classroom
client1 client1
Так що найлегшим способом отримати зламану систему через «Віддалений доступ» - це не думати про права доступу і використовувати дефолтні установки або щось дуже примітивне. На жаль, занадто багато організацій, яким судилося опинитися в списку зламаних систем на продаж, віддають питання інформаційної безпеки в руки сторонніх компаній, яким немає особливого інтересу виконувати свою роботу добре. А то і власними силами можна обійтися, чи не так?
Підпишіться на нашу щотижневу розсилку новин!
Всі наші новини ви отримаєте по електронній пошті раз в тиждень. а Ваші особисті дані залишаться в безпеці. При необхідності ви зможете відписатися від розсилки в будь-який момент і в один клік.