HACKING

Χιλιάδες admin portals χρησιμοποιούν το “admin” ως κωδικό πρόσβασης

This post was originally published on this site

Οι ερευνητές ασφαλείας διαπίστωσαν ότι οι διαχειριστές IT χρησιμοποιούν αδύναμους κωδικούς πρόσβασης για να προστατεύσουν την πρόσβαση στα portals, διευκολύνοντας τις κυβερνοεπιθέσεις εναντίον εταιρικών δικτύων. Οι ερευνητές ανέλυσαν περισσότερα από 1,8 εκατομμύρια administrator credentials και διαπίστωσαν ότι περισσότερες από 40.000 καταχωρήσεις ήταν “admin“, δείχνοντας ότι ο προεπιλεγμένος κωδικός πρόσβασης χρησιμοποιείται ευρέως από τους διαχειριστές IT.

Προεπιλεγμένοι και αδύναμοι κωδικοί πρόσβασης σε admin accounts

Τα δεδομένα συλλέχθηκαν μεταξύ Ιανουαρίου και Σεπτεμβρίου 2023 μέσω του Threat Compass, ενός threat intelligence solution από την εταιρεία κυβερνοασφάλειας Outpost24.

Δείτε επίσης: Το 1Password επεκτείνει την υποστήριξη Passkey στα mobile apps

Η Outpost24 λέει ότι τα credentials ελέγχου ταυτότητας προέρχονται από κακόβουλο λογισμικό κλοπής πληροφοριών, το οποίο στοχεύει συνήθως εφαρμογές που αποθηκεύουν ονόματα χρήστη και κωδικούς πρόσβασης.

Αν και τα δεδομένα που συλλέχθηκαν δεν ήταν σε plain text, οι ερευνητές λένε ότι “τους περισσότερους από τους κωδικούς πρόσβασης στη λίστα θα μπορούσε εύκολα να τους μαντέψει κάποιος σε μια μάλλον απλή επίθεση password-guessing“.

Για να περιορίσουμε τη λίστα κωδικών πρόσβασης σε administrator passwords, πραγματοποιήσαμε αναζήτηση στα στατιστικά δεδομένα που είναι αποθηκευμένα στο backend του Threat Compass, για σελίδες που προσδιορίζονται ως Admin portals. Βρήκαμε συνολικά 1,8 εκατομμύρια κωδικoύς πρόσβασης που ανακτήθηκαν το 2023 (Ιανουάριος έως Σεπτέμβριος)“, λέει η Outpost24.

Ανάλογα με τον σκοπό του, ένα admin portal θα μπορούσε να παρέχει πρόσβαση που σχετίζεται με τη διαμόρφωση, τους λογαριασμούς και τις ρυθμίσεις ασφαλείας. Θα μπορούσε επίσης να επιτρέπει την παρακολούθηση πελατών και παραγγελιών. Τέλος, μπορεί να χρησιμοποιείται για τη δημιουργία, ενημέρωση, διαγραφή (CRUD) λειτουργιών για βάσεις δεδομένων.

Δείτε επίσης: Χιλιάδες εταιρικά credentials έχουν κλαπεί μέσω info-stealing malware

Αφού οι ερευνητές ανέλυσαν τα credentials που βρήκαν, δημιούργησαν μια λίστα με τα κορυφαία πιο αδύναμα credentials:

01. admin 11. demo
02. 123456 12. root
03. 12345678 13. 123123
04. 1234 14. admin@123
05. Password 15. 123456aA@
06. 123 16. 01031974
07. 12345 17. Admin@123
08. admin123 18. 111111
09. 123456789 19. admin1234
10. adminisp 20. admin1

Οι ερευνητές προειδοποιούν ότι αυτοί οι κωδικοί σχετίζονται με admin portals και οι φορείς απειλών στοχεύουν διαχειριστές και χρήστες με υψηλά προνόμια, καθώς μπορούν να κλέψουν πιο σημαντικά δεδομένα από αυτούς.

Τα παραπάνω δεδομένα δείχνουν ότι οι διαχειριστές δεν προσέχουν επαρκώς τους λογαριασμούς τους. Και ενώ η χρήση ισχυρών και μοναδικών κωδικών πρόσβασης προτείνεται ως μια από τις πιο βασικές πρακτικές ασφαλείας, φαίνεται ότι δεν εφαρμόζεται. Το πιο σημαντικό είναι ότι δεν εφαρμόζεται από άτομα που θα έπρεπε να δίνουν περισσότερη έμφαση στην ασφάλεια γιατί έχουν πρόσβαση σε ευαίσθητους πόρους.

κωδικός πρόσβασης
Χιλιάδες admin portals χρησιμοποιούν το “admin” ως κωδικό πρόσβασης

Κατανόηση της σημασίας των ισχυρών κωδικών πρόσβασης 

Οι κωδικoί πρόσβασης είναι το πρώτο επίπεδο άμυνας κατά της απώλειας προσωπικών και εμπορικών πληροφοριών. Είναι απαραίτητο, λοιπόν, να κατανοηθεί η σημασία της δημιουργίας αξιόπιστων κωδικών πρόσβασης.

Δημιουργία ισχυρών κωδικών πρόσβασης 

Η δημιουργία ισχυρού κωδικoύ πρόσβασης απαιτεί τη χρήση ενός μείγματος γραμμάτων (κεφαλαία και μικρά), αριθμών και συμβόλων. Ο κωδικός πρόσβασης πρέπει επίσης να είναι αρκετά μακρύς, συνήθως τουλάχιστον 12 χαρακτήρες, για να αυξηθεί το επίπεδο προστασίας. Είναι σημαντικό να αποφεύγονται οι προφανείς επιλογές, όπως ημερομηνίες γέννησης, ονόματα κατοικίδιων ζώων ή συνδυασμοί αριθμών που επαναλαμβάνονται. 

Δείτε επίσης: TikTok: Πλαστά βίντεο διασημοτήτων με κωδικούς Temu

Τακτική αλλαγή και διατήρηση κωδικών πρόσβασης 

Επίσης, οι κωδικοί πρόσβασης πρέπει να αλλάζουν τακτικά για να αποφεύγεται η πρόσβαση από ανεπιθύμητα άτομα. Σε αυτό βοηθά ένας password manager, όπου οι χρήστες αποθηκεύουν και ενημερώνουν τους κωδικούς τους με ασφαλή τρόπο. 

Έλεγχος ταυτότητας πολλαπλών παραγόντων

Τέλος, η χρήση της ελέγχου ταυτότητας πολλαπλών παραγόντων προσφέρει ένα επιπλέον στρώμα προστασίας. Αυτό σημαίνει ότι, εκτός από τον κωδικό πρόσβασης, ο χρήστης θα πρέπει να παράσχει μια δεύτερη μορφή επαλήθευσης, όπως έναν κωδικό που αποστέλλεται μέσω SMS. Αυτό αυξάνει περαιτέρω το επίπεδο ασφάλειας και επιτρέπει στον χρήστη να προστατεύει τα σημαντικά και ευαίσθητα δεδομένα του.

Πηγή: www.bleepingcomputer.com

https://www.secnews.gr/security/

%d bloggers like this: