研究發現Linux和樹莓派成為憑證黑客攻擊的首要目標
新的研究表明,黑客經常使用相同的常用密碼,通常是默認密碼獲得服務器的訪問權。來自Bulletproof的數據還顯示,在黑客使用的頂級默認憑證列表中,默認的Raspberry Pi用戶名和登錄信息佔據了突出位置。
在整個2021年,利用蜜罐進行的研究表明,目前總網絡活動的70%是機器人流量。隨著黑客越來越多地部署自動化攻擊方法,默認憑證是這些不良行為者最常使用的密碼,實際上充當了犯罪訪問的’骨架鑰匙’。
“名單上有默認的Raspberry Pi憑證(un:pi/pwd:raspberry)。互聯網上有超過20萬台機器在運行標準的樹莓派操作系統,這使得它成為不法分子的合理目標。我們還可以看到看起來像是在Linux機器上使用的憑證(un:nproc/pwd:nproc)。”Bulletproof公司首席技術官Brian Wagner說:”這突出了一個關鍵問題–默認憑證仍然沒有被改變。使用默認憑證為攻擊者提供了一個最容易的切入點,充當了多個黑客的’骨架鑰匙’。使用合法的憑證可以讓黑客避免被發現,並使調查和監測攻擊變得更加困難。”
今天仍在被攻擊者使用的密碼中,有四分之一源自2009年12月的RockYou數據庫洩漏。這些密碼仍然是可行的,Bulletproof公司的滲透測試人員在測試中也嘗試使用這些密碼,因為它們仍然有很高的成功率。
“在一個服務器被放到互聯網上的幾毫秒內,它就已經被各種實體掃描了。殭屍網絡將以它為目標,然後大量的惡意流量被驅動到服務器,”瓦格納補充說。”儘管我們的一些數據顯示合法的研究公司正在掃描互聯網,但我們遇到的進入我們蜜罐的流量的最大比例來自威脅行為者和被破壞的主機。”
完整的Bulletproof年度網絡安全行業威脅報告來自該公司的網站。下面有一個正在使用的頂級默認憑證列表。