如果说勒索软件攻击正成为互联网时代的“流行病”,那么,弱口令或许就是数字时代下的“牛皮癣”、“头皮屑”。
数字经济兴起,企业数字化转型进程加快,业务与互联网深度结合,业务系统中存在着大量的敏感数据。而当前仍有大量的应用系统采用静态密码进行身份认证,由于企业员工安全意识不强,为了图方便会随意共享使用业务系统账号,且部分帐号存在弱口令风险。
随着网络攻击的自动化、傻瓜化,弱口令攻击便成为一种最快速有效的攻击手段,通过利用弱口令漏洞,攻击者可直接获得系统控制权限,获取高价值数据,引发数据泄露。
每年,密码管理安全公司SplashData会评估数百万个泄露的密码,以确定本年度用户最常使用的密码。最新的弱密码排行榜TOP10中,依旧是我们熟悉的身影,包括了、password、789、、sunshine、qwerty、iloveyou等等。事实证明,即使风险众所周知,仍有数百万人继续使用易于猜测的密码来保护他们的个人信息。
对于企业而言,弱口令的存在无疑是埋下一大安全隐患。通过数据分析发现,在所有成功突破外网边界的手段中,利用弱口令进入的比例就高达70%之高。
弱口令常出现的地方:
对于Web层面就是后台管理员登录、普通用户登录等;
对于中间件层面就是MySQL弱口令、msSQL弱口令、Oracle弱口令、DB2弱口令、WebLogic弱口令、Tomcat弱口令及phpMyAdmin弱口令等;
对于系统层面就是ftp弱口令、弱口令、ssh弱口令、telnet弱口令及网关与路由登录弱口令等。
任何一种类型的漏洞,都没有弱口令来得简单、奏效。弱口令攻击一般就通过手动使用经验攻击、使用弱密码破解及使用彩虹表破解这三类办法,直接对后台管理员登录界面及远程/21/22/23///等服务端口进行攻击。
就在近日,国内某企业向聚铭安全团队求助,称数台服务器遭到病毒攻击,导致文件被加密。聚铭工程师到达本地后查看发现,该企业服务器存在弱口令,密码重复率高等现象,导致被轻易入侵,并植入病毒。
根据聚铭网络脆弱性扫描系统扫描分析,该企业存在严重的弱口令安全隐患。系统对于扫描出的病毒自动生成了解决方案。但是管理员并未重视,在清楚病毒情况后没有采取相应安全措施,包括加强弱口令强度,全服务器扫描漏洞等相关防护功能,这也为企业遭遇后续攻击带来潜在风险。
仅仅一个礼拜,就有黑客利用此前爆破所获得的密码再次登陆成功,继续进行渗透攻击。因为该企业密码重复率高,导致黑客通过服务器轻易爆破入侵,并植入勒索病毒加密其中文件。
随后,在聚铭脆弱性系统全面扫描该企业后,企业管理员根据自动生成的漏洞报告以及相应解决方案进行全面加固,清除可疑程序。截至目前该企业再未出现植入病毒等情况。
聚铭网络脆弱性扫描系统是一款自动化全面安全检测系统,系统集弱口令、系统漏洞扫描、Web漏洞扫描、安全基线合规性检查、配置变更检查于一体,以五大安全扫描引擎一键全面解决脆弱性检测的需求。系统在弱口令扫描的基础上,结合安全基线检查,能够从系统口令策略层面深度杜绝主机弱口令的存在。
目前,聚铭网络脆弱性扫描系统已广泛应用于医疗、教育、金融、电信等多个行业,得到了众多政企客户的认可与肯定。欢迎有需求的机构厂商前来咨询了解,聚铭网络将竭诚为您服务。