Zayıf şifreler FTP sunucuları için büyük bir güvenlik açığı olmaya devam eder. Specops’un son raporu, saldırılarda kullanılan en sık parolaları vurgular ve daha iyi şifre politikaları hakkında tavsiyeler sunar.
Specops’taki siber güvenlik araştırmacıları son zamanlarda siber saldırganlar tarafından geçen ay FTP (Dosya Aktarım Protokolü) sunucularına girmeye çalışmak için kullanılan şifreleri analiz ettiler. Hackread.com ile paylaşılan araştırmaları, saldırganların, daha sofistike hack tekniklerinin kullanılabilirliğine rağmen, ağları korumak için daha güçlü şifre politikalarına duyulan ihtiyacı vurgulayarak kolayca tahmin edilebilir şifrelere güvenmeye devam ettiklerini ortaya koyuyor.
Specops ekibi, gerçek ağlara karşı gerçekleşen canlı saldırıları araştırdı ve bu kaba kuvvet denemelerinde kullanılan en sık parolaları belirledi, bu da doğru olanı bulmak için tekrar tekrar farklı kullanıcı adları/şifreleri kombinasyonlarını denemeye işaret etti. Bu araştırma, Specops’un “ihlal edilen şifre koruması” hizmetine 133 milyondan fazla tehlikeye atılmış şifre eklediği aynı zamanda yapıldı.
Çalışma, genellikle zayıf güvenliği nedeniyle ortak bir giriş noktası olan FTP’nin TCP bağlantı noktası 21’i hedefleyen saldırıları inceledi. En sık kullanılan ilk üç şifre “yönetici” (907 kez kullanılmış), “kök” (896 kez) ve “123456” (854 kez) idi. Sıklıkla denenmiş diğer şifreler arasında “şifre”, “admin123” gibi basit olanlar ve “Qwerty” gibi klavye desenleri vardı. Bu, birçok kullanıcının varsayılan kimlik bilgilerini değiştirmesi veya güçlü şifreler seçmesi için kalıcı bir arızayı vurgular.
Önemli bir bulgu parolaların sadeliğiydi: girişimlerde bulunan şifrelerin% 54’ü sadece sayılar veya küçük harfler içeriyorken, sadece% 1.6’sı büyük harf, küçük harf, sayılar ve özel karakterlerin bir kombinasyonunu kullandı.
Bu, bu karakter türlerinden en az birini gerektiren bir şifre politikasının, bilgisayar korsanlarının şu anda FTP sunucularına karşı kullandığı şifrelerin neredeyse% 99’unu engelleyeceğini göstermektedir.
Son olarak, araştırmacılar saldırılarda kullanılan şifrelerin uzunluğunu incelediler ve çoğunluğunun%87.4’ün 6 ila 10 karakter arasında olduğunu belirlediler. Bu, NIST’den (Ulusal Standartlar ve Teknoloji Enstitüsü) en son önerileri desteklemektedir, bu da daha uzun şifrelere veya parolalara (15 karakterden fazla) bazı karmaşıklıklarla önceliklendirilmesini önermektedir, çünkü bunlar kaba kuvvetle çatlamak çok daha zordur.
Ayrıca bu FTP saldırılarını RDP’yi hedefleyenlerle karşılaştırdılar (Uzak Masaüstü Protokolü) Port 3389, RDP’nin şifreleme ve güvenlik özelliklerinin basit şifre tahminini daha az etkili hale getirdiğini belirtiyor. Genellikle kimlik bilgilerini şifrelenmemiş kimlik bilgilerini aktaran FTP, bu nedenle dosyaları çalmayı veya kötü niyetli yazılımlar dikmeyi amaçlayan saldırganlar için ana hedef olmaya devam ediyor.
Specops ekibinden Marcus White, saldırganların kullandığı şifreleri bilmenin kuruluşların daha iyi şifre kuralları oluşturmasına ve bu kaba kuvvet saldırılarına karşı savunmasına yardımcı olabileceğini açıkladı.
Sonuç olarak, SpecOps ekibi kuruluşların zayıf şifre seçeneklerini engelleyen ve bazı karmaşıklıklarla 15 karakterden daha uzun parolaların kullanımını teşvik eden politikalar uygulamasını önermektedir.