首页
社区
课程
招聘
黑客利用传统弱密码攻击POS终端
发表于: 2016-3-31 10:35 3144

黑客利用传统弱密码攻击POS终端

2016-3-31 10:35
3144
新闻链接:http://www.seehand.com/tools-2/1465.html
新闻时间:2016/03/30 16:42
新闻正文:

黑客利用传统弱密码攻击POS终端

Rapid7公司近日发布的一项新研究显示,黑客窃贼利用对网络进行“地毯式轰炸”来寻找商业设备漏洞。研究人员多年来一直从Heisenberg系统中搜集数据,这是一个用于研究黑客的“诱饵”系统,来自知名机构MetaSploit。

黑客进行随机扫描,以探测各种入侵的可能性,例如通过远程桌面协议Remote Desktop Protocol (RDP)进行远程管理的信息亭、POS终端以及台式电脑。

该项研究展示了攻击尝试的频率,以及攻击者用以发现可感染设备的任何用户名和密码。

与以往的老旧密码“12345”或者“password”不同的是,黑客更喜欢遇到类似于"x", "St@rt123", "P@ssw0rd"和 "admin"这种类型——这类密码位列于黑客最喜欢的攻击对象前十名。其中,黑客中最流行的登录方式是考虑从"administrator", "admin" 和 "pos"中下手。

统计数据显示,最活跃的登录尝试发生在中国(39.9%),紧接着是来自美国的攻击者(24.9%),排在第三位的是聚集了大量黑客的韩国(6%)。尽管臭名昭著,然而“俄罗斯黑客”甚至没有进入最活跃攻击者排名前十——也许是因为他们基本上是通过代理进行操作。

一份最流行的问卷清单说明,黑客们认为,大部分情况下管理员对密码的选择完全是由简洁和方便驱动的,而不是出于安全方面的考虑。那些在不知情的情况下参与了这项研究的黑客攻击者,大部分是机会主义者,寻求的是容易上钩的诱饵。

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (1)
雪    币: 112
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
支持一下
2016-4-9 14:22
0
游客
登录 | 注册 方可回帖
返回
//