Privzeta gesla – so velika varnostna pomanjkljivost, Cybonet Cybowall jo rešuje

CyboNet

Cybonet in REAL security predstavljata eno od ključnih funkcionalnosti varnostne rešitve Cybonet Cybowall. Z njo lahko v veliki meri zmanjšamo tveganje od privzetih gesel na sistemskih računih naprav kot so mrežna oprema, IoT ali celo varnostne rešitve.

“51% organizacij še nima uveljavljenega procesa zamenjave privzetih gesel na IoT napravah”
IoT Security Report, RSA Conference 2017 Survey

“63% podatkovnih vdorov uspe zaradi šibkega, privzetega ali ukradenega gesla”
2016 Verizon Data Breach Investigations Report

Vsako novo napravo moramo, preden jo umestimo v omrežje, prvič pognati in določiti začetne nastavitve. Tako rekoč vse novodobne namenske naprave, pa naj so to požarne pregrade in druge varnostne rešitve, kamere in različne IoT napravice, pametna stikala ter usmerjevalniki in druga mrežna oprema ali WiFi usmerjevalnik za domače omrežje, vse naprave imajo ukazno vrstico in / ali večinoma spletni uporabniški vmesnik. V oboje se prvič prijavimo s privzetim uporabniškim imenom in geslom. Saj veste – admin / admin ali admin / password in podobno.

To geslo je ekstremno šibko, a z njim pridobimo vse pravice na napravi, kar pomeni, da lahko počnemo karkoli. Ob dveh zgoraj omenjenih znanih kombinacijah imajo nekateri ponudniki sicer svoje vrednosti, a tudi te so šibke, neprimerne za trajno rabo. Znane so profesionalni javnosti, zapisane so v tehnični in digitalni dokumentaciji ter na uporabniških forumih in tehnični podpori.

Privzeto geslo je mišljeno zgolj za prvo prijavo in začetne nastavitve, po možnosti dokler so vsi mrežni priključki naprave še neaktivni. Preden jo priključimo v omrežje, bi morali geslo zamenjati z dovolj varnim. Nekateri proizvajalci zahtevajo od administratorja, da po zaključku začetne konfiguracij spremeni geslo, a to še ni uveljavljena praksa.

Privzeta gesla so velika varnostna pomanjkljivost. Hekerji jih poznajo, najbrž imajo sezname kopice proizvajalcev in privzetih uporabniških imen ter gesel zanje. Lahko jih vgradijo v programsko kodo za napad na omrežje in zlahka pridobijo dostop do ranljive naprave. Od tam je običajno le nekaj korak do pomembnih poslovnih skrivnosti ali osebnih podatkov. Primer škodljivca, ki zlorablja to ranljivost, je Mirai. Ta malware targetira na Linux-u temelječe naprave predvsem spletne kamere in domače usmerjevalnike. Dostop pridobi s pomočjo vgrajene tabele tovarniških uporabniških imen in gesel, zlorabljena naprava pa običajno postane del botnet omrežja.

Bistveni del varnostnega pravilnika vsake organizacije bi morala biti politika zamenjave tovarniških gesel. A kako to doseči, sploh v okoljih, kjer deluje že na desetine ali stotine naprav? Cybonet Cybowall ima rešitev, pomaga nam lahko identificirati še vedno aktivna tovarniška gesla in gesla, ki so prešibka. Prešibka gesla so 123456, password123 ipd.

Cybowall lahko identificira vse naprave v omrežju, ki so dostopne s spletnim uporabniškim vmesnikom. Potem, ko prepozna tip in proizvajalca naprave, bo preizkusil ali je tovarniško geslo še vedno aktivno. V končnem poročilu dobim pregled omrežja z označenimi ranljivimi napravami. Postopek je hiter in enostaven, ne glede na to ali je treba pregledati 10 ali 1000 naprav.

Avtor / prevod: Robert Lubej

Povezava do izvorne novice: http://www.cybonet.com/en/news/blog/191-the-danger-of-default-passwords

Dodatne informacije: Daniel Bednjički, produktni vodja , daniel.bednjicki@real-sec.com

REAL security d.o.o., Žolgarjeva ulica 17, 2000 Maribor

tel.: 02 234 74 74 , http://www.real-sec.com , info@real-sec.com