據(jù)外媒報(bào)道,仍有許多人在用著糟糕的密碼�����,這是一個(gè)巨大的安全風(fēng)險(xiǎn)�����。很顯然在這件事情上產(chǎn)品公司也有錯(cuò),因?yàn)樗鼈冊(cè)谄湓O(shè)備中使用了極容易被猜到的默認(rèn)用戶名和密碼--而黑客們深諳這點(diǎn)。
作為一種網(wǎng)絡(luò)攻擊模式檢測(cè)方式,來(lái)自安全公司F-Secure的研究人員在世界各國(guó)設(shè)置了一系列“蜜罐”誘餌服務(wù)器�。黑客嘗試使用的一些最流行密碼出現(xiàn)在了許多最糟糕的密碼列表中�����,像“12345”和“password”但“admin”被證明是最流行的。
許多黑客嘗試使用的另一個(gè)密碼則是“vivx”,這是中國(guó)大華公司DVR的默認(rèn)密碼����。名單上的另外兩個(gè)密碼“1001chin”和“taZz@23495859”也是其他嵌入式設(shè)備的出廠默認(rèn)密碼�,包括路由器���。
蜜罐誘餌服務(wù)器中使用的top10密碼
據(jù)透露�,99.9%的蜜罐流量來(lái)自機(jī)器人、惡意軟件及其他工具。這些攻擊可以來(lái)自任何聯(lián)網(wǎng)設(shè)備�,從傳統(tǒng)的PC到智能手表乃至IoT牙刷����。
大部分攻擊來(lái)自美國(guó)�����,而最受歡迎的攻擊目的地則是烏克蘭�,其次是中國(guó)����、奧地利和美國(guó)�����。
值得注意的是,許多攻擊者都會(huì)通過(guò)其他國(guó)家的代理展開(kāi)攻擊�����,這么做的目的當(dāng)然是為了避開(kāi)身份驗(yàn)證環(huán)節(jié)���,所以這份表單的準(zhǔn)確性還有待商榷����。
當(dāng)提到最受攻擊的TCP端口時(shí)����,SMB端口445則是當(dāng)中最受歡迎的,其有5.26億次點(diǎn)擊量,這表明攻擊者依舊熱衷于使用SMB蠕蟲(chóng)和諸如欺騙機(jī)器人之類(lèi)的攻擊。Telnet以5.23億次的點(diǎn)擊量位居第二��,這表明對(duì)IoT設(shè)備的攻擊仍非常常見(jiàn)���。
另外����,該報(bào)告還提醒消費(fèi)者更改設(shè)備的默認(rèn)密碼和出廠設(shè)置并遵守標(biāo)準(zhǔn)的安全防范措施比如說(shuō)及時(shí)更新固件和補(bǔ)丁。另外���,不要使用糟糕的密碼。
關(guān)鍵詞:
F-Secure
出廠密碼
首頁(yè)
營(yíng)業(yè)執(zhí)照公示信息