Атаки хакеров происходят каждые 39 секунд
12.02.2007Согласно данным исследования специалистов из университета Мериленда (США), хакерские атаки в глобальной сети происходят постоянно, однако, проанализировав последние статистические данные в университете подсчитали, что в Сети каждые 39 секунд происходит новая компьютерная атака.
В отчете говорится, что чаще всего хакеры не используют каких-либо хитроумных методов для взлома, а прибегают к самому древнему и самому простому методу взлома - Brute Force, или подбор паролей методом простого перебора различных вариантов.
"Конечно, большинство атак проводятся не вручную, а при помощи различных скриптов, работающих со словарями" , - говорит Мишель Кукье, один из авторов исследования.
Второй по популярности метод атак - использование готовых наборов для получения доступа, которые в своей работе используют различные уязвимости программного обеспечения, которое может быть установлено на компьютере-жертве.
"Полученные данные говорят о том, что в среднем в интернете совершается 2 244 атаки ежедневно, кроме того, если учесть что атаки, как правило, длятся не одну-две секунды, а гораздо дольше, то можно утверждать, что атаки хакеров не прекращаются вообще никогда", - дополняет он.
Исследователи говорят, что провели интересный эксперимент: подключили к интернету четыре компьютера под управлением Linux и уже менее чем через сутки системные журналы одной из машин зафиксировали попытки удаленного захода на компьютер при помощи перебора простых логинов и паролей.
На основе статистических данных, которые были получены в результате изучения словарей паролей, самым распространенным логином у всех без исключения рассмотренных хакерских программ был логин root, на втором месте - admin. Напомним, что именно эти логины, как правило, устанавливаются в большинстве систем по умолчанию для администраторов, а получив администраторский доступ, хакер фактически берет систему в свое полное распоряжение.
Другими распространенными буквосочетаниями были: 'test', 'guest', 'info', 'adm', 'mysql', 'user', 'administrator' и 'oracle'.
Все эти логины специалисты советуют не использовать вообще, так как именно на них в первую очередь обращают внимание злоумышленники.
Кроме того, исследователи выяснили, что во многих случаях подобрать пароль не составляло никакого труда, так как он либо полностью соответствовал логину, либо был представлен одним из буквенных вариантов того же логина.
Самыми популярными паролями стали варианты 123, 123456, password, 1234, 12345, passwd, test и 1 (даны в порядке убывания популярности).
По словам Девида Рамсброка, одного из составителей отчета, поражает то, что люди, установившие подобные пароли на корпоративные- и веб-серверы, прекрасно знают об уязвимостях таких вещей и тем не менее человеческая беспечность пока по-прежнему берет верх во многих случаях.
Также специалисты советуют проверить не только администраторские, но и гостевые записи на надежность, так как по данным статистики, многие владельцы серверов узнают о том, что на их серверах "поселились" злоумышленники лишь спустя месяцы.
Источник: http://www.cybersecurity.ru/
[<<< Следующая новость] [Все новости] [Предыдущая новость >>>]