安全|研究发现Linux和树莓派成为凭证黑客攻击的首要目标
新的研究表明 , 黑客经常使用相同的常用密码 , 通常是默认密码获得服务器的访问权 。来自Bulletproof的数据还显示 , 在黑客使用的顶级默认凭证列表中 , 默认的Raspberry Pi用户名和登录信息占据了突出位置 。
在整个2021年 , 利用蜜罐进行的研究表明 , 目前总网络活动的70%是机器人流量 。随着黑客越来越多地部署自动化攻击方法 , 默认凭证是这些不良行为者最常使用的密码 , 实际上充当了犯罪访问的'骨架钥匙' 。
"名单上有默认的Raspberry Pi凭证(un:pi/pwd:raspberry) 。互联网上有超过20万台机器在运行标准的树莓派操作系统 , 这使得它成为不法分子的合理目标 。我们还可以看到看起来像是在Linux机器上使用的凭证(un:nproc/pwd:nproc) 。"Bulletproof公司首席技术官Brian Wagner说:"这突出了一个关键问题--默认凭证仍然没有被改变 。使用默认凭证为攻击者提供了一个最容易的切入点 , 充当了多个黑客的'骨架钥匙' 。使用合法的凭证可以让黑客避免被发现 , 并使调查和监测攻击变得更加困难 。"
【安全|研究发现Linux和树莓派成为凭证黑客攻击的首要目标】今天仍在被攻击者使用的密码中 , 有四分之一源自2009年12月的RockYou数据库泄漏 。这些密码仍然是可行的 , Bulletproof公司的渗透测试人员在测试中也尝试使用这些密码 , 因为它们仍然有很高的成功率 。
"在一个服务器被放到互联网上的几毫秒内 , 它就已经被各种实体扫描了 。僵尸网络将以它为目标 , 然后大量的恶意流量被驱动到服务器 , "瓦格纳补充说 。"尽管我们的一些数据显示合法的研究公司正在扫描互联网 , 但我们遇到的进入我们蜜罐的流量的最大比例来自威胁行为者和被破坏的主机 。"
完整的Bulletproof年度网络安全行业威胁报告来自该公司的网站 。下面有一个正在使用的顶级默认凭证列表 。
文章图片
推荐阅读
- 安全|美国在俄罗斯对乌克兰采取军事行动前已展开网络防御秘密任务
- 影响|食品越安全 身体越健康
- 恐龙|远古发现丨1.9亿年前这种身穿“铠甲”的恐龙,长啥样?
- 大钱|安全且省大钱!美报告:快放开无人机超视距飞行,现有法规太过时
- 人员|邯郸公安全省首创,利用无人机自主扫码测温,助力疫情防控
- IT|锁电、欺骗、“偷脸”,躲过315的车企们还没到安全区
- 安全为|萤石智能家居 2022 春季发布会直播(视频)
- Google|谷歌解释野外攻击为何增加 浏览器安全形势在稳中向好
- 疫情|企业远程办公保障难?腾讯安全发布零信任免费计划
- 网络|中国电信研究院发布5G用户用网感知质量测评报告