Архив

Американские эксперты выявили самые популярные логины и пароли

Компьютер, подключенный к интернету, подвергается хакерской атаке в среднем каждые 39 секунд, утверждает специалист Инженерной школы при Университете штата Мэрилэнд Мишель Кукье (Michel Cukier). В ходе своего исследования Кукье выявил модели поведения хакеров и выяснил, какие логины и пароли они пытаются вводить чаще всего, а также что они делают, получив доступ к компьютеру.

«Большинство этих атак совершается с использованием автоматизированных скриптов, которые хаотично проверяют одновременно несколько тысяч компьютеров в поисках уязвимостей. Наши данные свидетельствуют о том, что компьютеры, подключенные к интернету, подвергаются атакам постоянно. Машины, которые мы применяли при исследовании, были атакованы в среднем 2244 раза в сутки», — рассказал Кукье.

Кукье и два его студента задали слабый уровень безопасности на 4 компьютерах, работающих с операционной системой Linux, и стали вести записи их логов. Большая часть атак шла со стороны неискушенных хакеров, использовавших так называемые «словарные скрипты» (dictionary scripts) — программы, которые пытаются подбирать пароли и логины из обширного списка.

Самым распространенным логином оказался root. Скрипты использовали его в 12 раз чаще, чем второй по популярности запрос — admin. Открывая т.н. рутовый доступ (через логин root), хакер получает полный контроль над компьютером. В то время как успешный подбор пароля к логину admin дает злоумышленнику меньшее количество административных привилегий.

В числе других популярных логинов оказались test, guest, info, adm, mysql, user, administrator и oracle. Кукье порекомендовал избегать использования любого из этих слов в качестве логина.

Исследователи также выяснили, что самым распространенным методом генерации пароля является копирование логина. В 43 процентах случаев логин был одновременно и паролем. Весьма популярным паролем оказался набор цифр 123. В числе других, пользующихся успехом — 123456, password, 1234, 12345, passwd, 123, test и 1.

Американские эксперты выявили самые популярные логины и пароли

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике