Piątek, 9 lutego 2007, 18:00
Atak co 39 sekund
Przeciętny komputer osobisty jest poddawany próbie ataku przeciętnie co 39 sekund. Informację tą opublikowano w wynikach badań przeprowadzonych na Uniwersytecie Maryland w Stanach Zjednoczonych.Badania były prowadzone przez prof. Michel Cukier. Jednym z ich głównych celów było odkrycie jakie najczęściej kombinacje nazw użytkowników oraz haseł wykorzystywane są w atakach „brute force”, a także co napastnicy robią po uzyskaniu dostępu.
Do tego celu Cukier i dwóch absolwentów uruchomiło cztery maszyny, słabo zabezpieczone, działające pod kontrolą systemu operacyjnego Linux. Komputery były uruchomione przez tydzień, w owym czasie badacze monitorowali cały ruch sieciowy skierowany do tych maszyn.
Według uzyskanych wyników komputery, które są podłączone do sieci są atakowane prawie, że non stop. Średnia ilość prób włamania w ciągu dnia wynosiła 2.244 ataki. Większość z nich były to nieskomplikowane ataki słownikowe. Spora część napastników korzystała z skryptów umożliwiających masowe sprawdzenie dużej ilości maszyn w poszukiwaniu słabych punktów w zabezpieczeniach.
Uzyskane statystyki dotyczące próbowanych nazw użytkowników i haseł nie są zaskakujące. Na pierwszym miejscu wśród loginów znalazł się „root”, na drugiej pozycji z wynikiem prawie 12-krotnie mniejszym uplasował się „admin”. Z innych popularnych nazw użytkowników wykorzystywane były "test", "guest", "info", "adm", "mysql", "user", "administrator", a także "oracle".
Najczęściej próbowanym hasłem (aż 43% przypadków!) było powtórzenie loginu. Napastnicy próbowali też różnych jego kombinacji np. Poprzez dodanie na jego końcu cyfr „123”, „1234” itp.
Badania te nie są żadną rewolucją w dziedzinie bezpieczeństwa systemów informatycznych. Po raz kolejny jednak, potwierdzają one jak ważny jest odpowiedni dobór nazwy użytkownika oraz hasła, o czym wielu użytkowników nadal zapomina.
CHIP
Wersja do druku 
UdostępnijPodobne tematy
US Army zachęca do atakowania swojej sieci i płaci za znalezione błędy
, 14.11.2020 r.
Cyberatak powoduje problem w jednym z największych czeskich szpitali
, 18.03.2020 r.
Trojan Cerberus wykorzystuje technikę fałszywych powiadomień, atakując klientów polskich banków
, 07.03.2020 r.
Microsoft zaatakował północnokoreańskich hakerów
, 09.01.2020 r.
Trzy szpitale w Alabamie zaatakowane przez ransomware Ryuk
, 10.10.2019 r.Starsze
Indie światową potęgą elektroniki, 17:58
Ekskluzywne technologie obecne w płytach ASUS - Vista Edition, 17:53
Nowsze
Walentynki z IPFON, 13:50
Redakcja nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego.
Brak komentarzy. Może warto dodać swój własny?
Copyright © 2002-2024 | Prywatność | Load: 2.75 | SQL: 13 | Uptime: 35 days, 4:38 h:m |
Wszelkie uwagi prosimy zgłaszać pod adresem eddy@heh.pl