Avira: Eng keng tarqalgan zaif parol — bo’shliqdir
24.09.2019
Rukn: Yangiliklar.
Muallif: .

Avira antivirus mutaxassislari zaif IoT qurilmalari — marshrutizatorlar va kuzatuv kameralari sifatida yashirilgan maxsus hanipotni (kiber jinoyatchilar uchun tuzoq) ishga tushirdilar.

Xanipotdan foydalanib, mutaxassislar juda ko’p qiziqarli narsalarni, shu jumladan mashhur va osonlikcha echiladigan parolni topdilar. IoT qurilmasi hisobga olish ma’lumotlari bilan bog’liq uchta asosiy muammo aniq.

Birinchidan, ushbu qurilmalarning aksariyati oldindan belgilangan foydalanuvchi nomlari va parollar bilan birga keladi, foydalanuvchida esa ularni o’zgartirish imkoniyati bo’lmaydi.

Ikkinchidan, agar ishlab chiqaruvchi foydalanuvchiga hisobga olish ma’lumotlarini o’zgartirish imkoniyatini taqdim etsa, sukut bo’yicha eng zaif va taniqli to’plamlar hali ham qo’llaniladi.

Uchinchidan, parol va foydalanuvchi nomi qayta tiklanishi mumkin bo’lsa ham, oddiy foydalanuvchi uning qayerda sozlanganligini hayoliga xam keltirmaydi.

Bir xil foydalanuvchi nomlaridan foydalanishni yomon tajribalar to’plamiga qo’shishi mumkin — ko’pincha bu elektron pochta manzili yoki «admin» kabilar, shuningdek turli xil qurilmalar uchun bir xil parollar bo`ladi. Odamlarni xavf ostiga qo’yadigan aynan shu. Ko`pchiligimiz bir necha bor eng ko’p ishlatiladigan parollar ro’yxatiga duch kelamiz, ular orasida «admin», «p @ ssw0rd» va «12345» yuqori o’rinlarda turadi.

Biroq, Avira tadqiqotchilari yanada mashhurroq bo`lgan va hatto kam ximoyalangan parolni topishga muvaffaq bo’lishdi. Mutaxassislarning so`zlariga ko’ra, eng kam himoyalangan hisob qaydnomasi bu bo’sh satrlardir. Ha, bu qanchalik g’alati tuyulmasin, foydalanuvchining bo’sh nomi va parol foydalanuvchilarni ko’pincha xavf ostiga qo’yadi. «Eng keng tarqalgan hisob ma’lumotlari — bo’shlari ekan. Bu shuni anglatadiki, tajovuzkor faqatgina foydalanuvchi nomi va parol joyini bo’sh qoldirishi kifoya. Bu xattoki “admin”ga qaraganda ko’proq uchraydi ”, — deya tushuntirdi Avira kiber-tahdidlar bo’yicha tahlilchisi Hamidreza Ebtexaj.

Avira hisobotiga ko’ra, bo’sh ma’lumotlarga ega hujumlar kiberhujumlarning umumiy sonining 25,6% ni tashkil qiladi.

Manba

Orphus system
O'zbеkistonda AKT yangiliklaridan birinchilar qatorida xabardor bo'lish uchun Telegramda infoCOM.UZ kanaliga obuna bo'ling.
Telegramga qo`shmoq
WhatsAppga qo`shmoq
Odnoklassnikiga yubormoq
VKontakteda bo`lishmoq