دستگاه‌های با رمزعبور پیش‌فرض، در سیطره نفوذگرانی با رمزعبور ضعیف!

کمیته رکن چهارم – برخی مواقع هکرها هم رعایت توصیه‌های امنیتی را پشت گوش انداخته و کل زیرساخت خود را معرض خطر قرار می‌دهند!

بررسی‌های انجام شده توسط یکی از محققان شرکت NewSky Security نشان می‌‌دهد که گردانندگان شبکه مخربی با نام Owari که دستگاه‌های موسوم به اینترنت اشیا با نام کاربری و رمز عبور پیش‌فرض و ضعیف را هدف قرار می‌دهند، خود، رمز عبوری بسیار ساده را به پایگاه داده MySQL متصل به سرور فرماندهی این شبکه مخرب تخصیص داده بودند.

به گفته این محقق، سرور پایگاه داده مذکور با درگاه پیش‌فرض ۳۳۰۶ و اطلاعات اصالت‌سنجی زیر براحتی قابل دسترس بوده است:

• Username: root
• Password: root

او با استفاده از اطلاعات اصالت‌سنجی مذکور، موفق به اتصال به شبکه مخرب و استخراج اطلاعاتی در خصوص دستگاه‌های تسخیر شده، گردانندگان شبکه مخرب و حتی برخی از مشتریان این تبهکاران شده است.

یافته‌های محقق NewSky Security در لینک زیر قابل دریافت و مطالعه است:

• https://blog.newskysecurity.com/hacker-fail-iot-botnet-command-and-control-server-accessible-via-default-credentials-2ea7cab36f72

منبع : شبکه گستر