Μεγάλο ποσοστό χρηστών του διαδικτύου δεν έχει την σωστή ασφάλεια
Τρίτη, Μαρτίου 26, 2013
ειδήσεις
,
τεχνολογία
,
freegr.gr
,
internet
,
news
,
security
,
tecn
Μια συνηθισμένη τεχνική των “script kiddie”, που χρησιμοποιείται για τον online εντοπισμό ευάλωτων υπολογιστικών συστημάτων, μπορεί να σαρώσει ένα εύρος διευθύνσεων ΙP και να κάνει χρήση του προκαθορισμένου (default) ονόματος χρήστη και κωδικό πρόσβασης για να συνδεθεί.
Αυτή η απλοϊκή τεχνική χρησιμοποιήθηκε και στο project “Ιnternet Census 2012″ που πραγματοποιήθηκε με την βοήθεια του botnet “Carna” για ερευνητικούς σκοπούς.
Το botnet δεν εξαπλώθηκε χρησιμοποιώντας εξελιγμένες τεχνικές αλλά, εντοπίζοντας τα username και password των συσκευών που ήταν συνδεδεμένες στο διαδίκτυο, χρησιμοποιώντας τους εξής συνδυασμούς: root/root, admin/admin, root/[no password] και admin/[no password].
Έτσι το botnet Carna κατάφερε να αποκτήσει πρόσβαση σε περίπου 420.000 υπολογιστές, αριθμός ο οποίος δεν αντιπροσωπεύει τον συνολικό αριθμό των ευάλωτων συσκευών, καθώς οι τεχνικοί περιορισμοί, όπως η έλλειψη χώρου για τα αρχεία binaries του botnet, παρεμπόδιζαν σε πολλές περιπτώσεις την ομαλή εκτέλεση των ελέγχων. Σύμφωνα με τα αποτελέσματα της έρευνας, ο πραγματικός αριθμός των ευπαθών συσκευών ανέρχεται στο 1.2 εκατομμύρια.
Η δραστηριότητα του botnet ήταν σχετικά ήπια, παρά το γεγονός ότι είχε υπό τον έλεγχο του ένα τόσο μεγάλο δίκτυο, καθώς η πρόθεση του ήταν να συλλέξει στοιχεία για ερευνητικούς σκοπούς. Αναφέρεται ότι το botnet «δεν είχε πρόθεση να επηρεάσει τη λειτουργία των συσκευών, ενώ είχαν ληφθεί προληπτικά μέτρα, προκειμένου να διασφαλιστεί ότι το κακόβουλο λογισμικό δεν θα παρέμβει στην κανονική χρήση των συσκευών και θα μπορεί να αφαιρεθεί με ευκολία.»
0 Post a Comment:
Δημοσίευση σχολίου