SG.hu

A legkevésbé biztonságos felhasználónevek

A hackerek éppen most próbálnak betörni az Ön vállalata számítógépeibe? És vajon mit akarnak?

A marylandi egyetem A. James Clark School of Engineering ez év februárjában végzett vizsgálata az elsők között állította össze az informatikusok által használt legkevésbé biztonságos felhasználóneveket és jelszavak listáját, amelyek a legnagyobb esélyt adják a hackereknek a vállalati információforrások eléréséhez. A tanulmány az egyszerű szoftver alapú technikákkal dolgozó 'brute force' hackerek viselkedését vizsgálta, akik egyszerre több számítógépet támadnak meg véletlenszerűen. A kutatók a hackerek által leggyakrabban próbált felhasználói neveket és jelszavakat gyűjtötték össze, valamint azt vizsgálták, hogy a szerverre való bejutást követően mit csinál a hacker.

A tévében és a filmekben ezeket a hackereket haragos embereknek ábrázolják, akik adott intézményeket céloznak meg és manuálisan próbálnak bejutni azok számítógépeibe. A kutatás vezetője, Michel Curkier, az A. James Clark iskola adjunktusa szerint valójában "ezeknek a támadásoknak a nagy része automatikus scripteket futtat, amelyek válogatás nélkül kutatnak át több ezer számítógépet és keresik azok biztonsági réseit. Adataink mennyiségileg meghatározható bizonyítékkal szolgálnak arra, hogy az internet kapcsolattal rendelkező számítógépek állandóan támadás alatt állnak," - tette hozzá Curkier. "A vizsgálatunkban részt vevő gépeket naponta átlagosan 2244 alkalommal támadták meg."

Curkier és diákjai négy, internet kapcsolattal rendelkező Linux gépre gyenge biztonsági megoldást tettek, majd jegyezték, hogy mi történik az egyes gépeket érő támadások során. Arra jöttek rá, hogy a támadások nagy része nem igazán kifinomult hackerektől származott, akik úgynevezett, 'dictionary', azaz 'szótár' scripteket használtak. Ez egy olyan típusú szoftver, amely gyakran használt felhasználónevek és jelszavak listája alapján próbál betörni a számítógépekbe.

A kedvenc a "root" volt, amit tizenkétszer több alkalommal próbáltak, mint a második helyezett "admin" felhasználónevet. Egy sikeres "root" belépés az egész gépet megnyitja a hacker számára, míg az "admin" valamivel kisebb előnyökhöz juttatja hozzá. További kedvelt felhasználó nevek voltak: "test", "guest", info", "adm", "mysql", "user", "administrator", és "oracle". A vizsgálat vezetője szerint ezeket a felhasználóneveket nem szabadna használni.

A vizsgálat során az derült ki, hogy a leggyakoribb jelszó találgatási trükk a felhasználónév különböző variációinak használata volt. A találgatások 43%-a egészen egyszerűen a felhasználónév ismétlése volt jelszóként. A második leggyakrabban próbált variáció az "123". További, gyakran próbált jelszók: "123456", "password", "1234", "12345", "passwd", "123", "test", és "1". Ezek az eredmények összhangban vannak a biztonsági szakemberek figyelmeztetéseivel, melyek szerint a jelszó soha ne legyen azonos, vagy akár köthető a felhasználónévhez.

Amint egy hacker bejut a számítógépbe, gyorsan eldönti, hogy tudja -e használni. A vizsgálat során a hackerek működése általában a következők szerint zajlik: a gép szoftver konfigurációjának ellenőrzése, a jelszó megváltoztatása, a hardver és/vagy a szoftver konfiguráció ismételt ellenőrzése, egy fájl letöltése, a letöltött program installációja, majd futtatása.

Mit akarnak elérni a hackerek? Curkier szerint, "gyakran 'hátsóajtót' ('backdoor') létesítenek, azaz olyan bejáratokat, amelyeket azután ők irányítanak és, amik segítségével botneteket építhetnek." A botnet a hacker által használt, független szoftver robotokkal irányított számítógépek hálózata. Ezeket hamisítások elkövetésére, személyi adatok eltulajdonítására, más hálózatok megzavarására, számítógépes file-ok megrongálására, és hasonló dolgokra használják.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Tetsuo #9
    a ctr alt del nem igazán segítség, mert alkalmazásként kijelzett progi valszeg nem fut, csak folyamat. A folyamatok (főleg a rendszerfolyamatok) többségét sok ember nem ismeri, de az összest biztos nem.
  • tucsilg #8
    eszembe jutott :) netstat -b
  • tucsilg #7
    start->run beirod cmd
    utanna a fekete ablakba pedig hogy: netstat es latod hogy hol van komunikacio van vmi kapcsoloja ami a processzt is kiirja hozza ha jol emlekszem. Google rulez :)
  • Shan #6
    Próbált meg a Comodo ingyenes tűzfal progit felrakni.Comodo

    Van magyar verzió is.
  • gellertke #5
    Köszi a segítséget.
    A feladatkezelővel kezdtem én is, elkezdtem leállítgatni az alkalmazásokat egyesével, utoljára hagytam a svchost távoli eljáráshívását (mert itt újraindul a gép), de a letöltés nem szünt meg.
    Köszi a linket, megpróbálom ezzel.
  • Chriss745 #4
    Használd ezt:
    http://www.microsoft.com/technet/sysinternals/FileAndDisk/processmonitor.mspx

    Ez meg mutatja milyen program mit csinál éppen a hálózaton, memóriában, winchesteren. Ha egy program (process) hálózatozik, azt sok registry módosításként (TCP) fogod észrevenni. Amíg figyeled a történéseket, ne fusson semmi, tiszta reboot-olt gép legyen.
  • bandypappa #3
    Az ilyen zombihálozatokkal nagyot lehet kaszálni.
  • bandypappa #2
    ctrl+alt+del feladatkezelö és nézd meg milyen progik futnak
  • gellertke #1
    Az otthoni gépem egyfolytában tölt valamit valahonnan, kb, 2kB/sec-al.
    Ha valaki meg tudja mondani, hogy mit csináljak ezzel, azt megköszönöm.