Data: Piątek, 9 lutego 2007, 18:00

Atak co 39 sekund

Przeciętny komputer osobisty jest poddawany próbie ataku przeciętnie co 39 sekund. Informację tą opublikowano w wynikach badań przeprowadzonych na Uniwersytecie Maryland w Stanach Zjednoczonych.

Badania były prowadzone przez prof. Michel Cukier. Jednym z ich głównych celów było odkrycie jakie najczęściej kombinacje nazw użytkowników oraz haseł wykorzystywane są w atakach „brute force”, a także co napastnicy robią po uzyskaniu dostępu.

Do tego celu Cukier i dwóch absolwentów uruchomiło cztery maszyny, słabo zabezpieczone, działające pod kontrolą systemu operacyjnego Linux. Komputery były uruchomione przez tydzień, w owym czasie badacze monitorowali cały ruch sieciowy skierowany do tych maszyn.

Według uzyskanych wyników komputery, które są podłączone do sieci są atakowane prawie, że non stop. Średnia ilość prób włamania w ciągu dnia wynosiła 2.244 ataki. Większość z nich były to nieskomplikowane ataki słownikowe. Spora część napastników korzystała z skryptów umożliwiających masowe sprawdzenie dużej ilości maszyn w poszukiwaniu słabych punktów w zabezpieczeniach.

Uzyskane statystyki dotyczące próbowanych nazw użytkowników i haseł nie są zaskakujące. Na pierwszym miejscu wśród loginów znalazł się „root”, na drugiej pozycji z wynikiem prawie 12-krotnie mniejszym uplasował się „admin”. Z innych popularnych nazw użytkowników wykorzystywane były "test", "guest", "info", "adm", "mysql", "user", "administrator", a także "oracle".

Najczęściej próbowanym hasłem (aż 43% przypadków!) było powtórzenie loginu. Napastnicy próbowali też różnych jego kombinacji np. Poprzez dodanie na jego końcu cyfr „123”, „1234” itp.

Badania te nie są żadną rewolucją w dziedzinie bezpieczeństwa systemów informatycznych. Po raz kolejny jednak, potwierdzają one jak ważny jest odpowiedni dobór nazwy użytkownika oraz hasła, o czym wielu użytkowników nadal zapomina.

CHIP