Μεγάλο ποσοστό χρηστών του διαδικτύου δεν έχει την σωστή ασφάλεια

Μια συνηθισμένη τεχνική των “script kiddie”, που χρησιμοποιείται για τον online εντοπισμό ευάλωτων υπολογιστικών συστημάτων, μπορεί να σαρώσει ένα εύρος διευθύνσεων ΙP και να κάνει χρήση του προκαθορισμένου (default) ονόματος χρήστη και κωδικό πρόσβασης για να συνδεθεί. Αυτή η απλοϊκή τεχνική χρησιμοποιήθηκε και στο project “Ιnternet Census 2012″ που πραγματοποιήθηκε με την βοήθεια του botnet “Carna” για ερευνητικούς σκοπούς.

Το botnet δεν εξαπλώθηκε χρησιμοποιώντας εξελιγμένες τεχνικές αλλά, εντοπίζοντας τα username και password των συσκευών που ήταν συνδεδεμένες στο διαδίκτυο, χρησιμοποιώντας τους εξής συνδυασμούς: root/root, admin/admin, root/[no password] και admin/[no password]. Έτσι το botnet Carna κατάφερε να αποκτήσει πρόσβαση σε περίπου 420.000 υπολογιστές, αριθμός ο οποίος δεν αντιπροσωπεύει τον συνολικό αριθμό των ευάλωτων συσκευών, καθώς οι τεχνικοί περιορισμοί, όπως η έλλειψη χώρου για τα αρχεία binaries του botnet, παρεμπόδιζαν σε πολλές περιπτώσεις την ομαλή εκτέλεση των ελέγχων. Σύμφωνα με τα αποτελέσματα της έρευνας, ο πραγματικός αριθμός των ευπαθών συσκευών ανέρχεται στο 1.2 εκατομμύρια. Η δραστηριότητα του botnet ήταν σχετικά ήπια, παρά το γεγονός ότι είχε υπό τον έλεγχο του ένα τόσο μεγάλο δίκτυο, καθώς η πρόθεση του ήταν να συλλέξει στοιχεία για ερευνητικούς σκοπούς. Αναφέρεται ότι το botnet «δεν είχε πρόθεση να επηρεάσει τη λειτουργία των συσκευών, ενώ είχαν ληφθεί προληπτικά μέτρα, προκειμένου να διασφαλιστεί ότι το κακόβουλο λογισμικό δεν θα παρέμβει στην κανονική χρήση των συσκευών και θα μπορεί να αφαιρεθεί με ευκολία.»

, , , , , ,

ΠΕΛΟΠΟΝΝΗΣΟΣ LIVE

Το δημοφιλεστερο τεχνολογικο blog. Ειδησεις και σχολια για τα καλά νεα της τεχνολογια από την πλευρα των χρηστων.

Related Posts with Thumbnails

FACEBOOK

Social Icons

Sample Text

Followers

ΤΕΧΝΟΛΟΓΙΑ ΣΤΟ FREEGR

ΤΟ FREEGR.GR ΣΥΝΤΟΜΑ ΑΝΑΒΑΘΜΙΖΕΤΑΙ ΓΙΑ ΝΑ ΠΡΟΣΦΕΡΕΙ ΠΕΡΙΣΣΟΤΕΡΕΣ ΥΠΗΡΕΣΙΕΣ.