14:0007 февраля 200714:00
50просмотров
14:0007 февраля 2007
По данным исследования специалистов из университета Мериленда (США), хакерские атаки в сети происходят постоянно, однако, проанализировав статистические данные, в университете подсчитали, что в Сети каждые 39 секунд происходит новая компьютерная атак
<b>В отчете говорится</b>, что чаще всего хакеры не используют каких-либо хитроумных методов для взлома, а прибегают к самому древнему и самому простому методу взлома – Brute Force, или подбор паролей методом простого перебора различных вариантов.<br>"<b>Конечно, большинство атак </b>проводятся не вручную, а при помощи различных скриптов, работающих со словарями", – говорит Мишель Кукье, один из авторов исследования.<br><b>Второй по популярности метод атак </b>– использование готовых наборов для получения доступа, которые в своей работе используют различные уязвимости программного обеспечения, которое может быть установлено на компьютере-жертве.<br>"<b>Полученные данные говорят </b>о том, что в среднем в интернете совершается 2 244 атаки ежедневно, кроме того, если учесть, что атаки, как правило, длятся не одну-две секунды, а гораздо дольше, то можно утверждать, что атаки хакеров не прекращаются вообще никогда", - дополняет он.<br><b>Исследователи </b><b>провели</b> интересный эксперимент: подключили к интернету четыре компьютера под управлением Linux и уже менее чем через сутки системные журналы одной из машин зафиксировали попытки удаленного захода на компьютер при помощи перебора простых логинов и паролей.<br><b>На основе статистических данных</b>, которые были получены в результате изучения словарей паролей, самым распространенным логином у всех без исключения рассмотренных хакерских программ был логин root, на втором месте - admin. Напомним, что именно эти логины, как правило, устанавливаются в большинстве систем по умолчанию для администраторов, а получив администраторский доступ, хакер фактически берет систему в свое полное распоряжение.<br><b>Другими распространенными буквосочетаниями </b>были: 'test', 'guest', 'info', 'adm', 'mysql', 'user', 'administrator' и 'oracle'.<br><b>Все эти логины специалисты </b>советуют не использовать вообще, так как именно на них в первую очередь обращают внимание злоумышленники.<br><b>Кроме того, исследователи выяснили</b>, что во многих случаях подобрать пароль не составляло никакого труда, так как он либо полностью соответствовал логину, либо был представлен одним из буквенных вариантов того же логина.<br><b>Самыми популярными паролями </b>стали варианты 123, 123456, password, 1234, 12345, passwd, test и 1 (даны в порядке убывания популярности).<br>По словам Девида Рамсброка, одного из составителей отчета, поражает то, что люди, установившие подобные пароли на корпоративные- и веб-серверы, прекрасно знают об уязвимости таких вещей, и тем не менее человеческая беспечность пока по-прежнему берет верх во многих случаях.<br><b>Также специалисты советуют </b>проверить не только администраторские, но и гостевые записи на надежность, так как по данным статистики, многие владельцы серверов узнают о том, что на их серверах "поселились" злоумышленники, лишь спустя месяцы.
