-
-
黑客利用传统弱密码攻击POS终端
-
发表于:
2016-3-31 10:35
3144
-
新闻链接:http://www.seehand.com/tools-2/1465.html
新闻时间:2016/03/30 16:42
新闻正文:
黑客利用传统弱密码攻击POS终端
Rapid7公司近日发布的一项新研究显示,黑客窃贼利用对网络进行“地毯式轰炸”来寻找商业设备漏洞。研究人员多年来一直从Heisenberg系统中搜集数据,这是一个用于研究黑客的“诱饵”系统,来自知名机构MetaSploit。
黑客进行随机扫描,以探测各种入侵的可能性,例如通过远程桌面协议Remote Desktop Protocol (RDP)进行远程管理的信息亭、POS终端以及台式电脑。
该项研究展示了攻击尝试的频率,以及攻击者用以发现可感染设备的任何用户名和密码。
与以往的老旧密码“12345”或者“password”不同的是,黑客更喜欢遇到类似于"x", "St@rt123", "P@ssw0rd"和 "admin"这种类型——这类密码位列于黑客最喜欢的攻击对象前十名。其中,黑客中最流行的登录方式是考虑从"administrator", "admin" 和 "pos"中下手。
统计数据显示,最活跃的登录尝试发生在中国(39.9%),紧接着是来自美国的攻击者(24.9%),排在第三位的是聚集了大量黑客的韩国(6%)。尽管臭名昭著,然而“俄罗斯黑客”甚至没有进入最活跃攻击者排名前十——也许是因为他们基本上是通过代理进行操作。
一份最流行的问卷清单说明,黑客们认为,大部分情况下管理员对密码的选择完全是由简洁和方便驱动的,而不是出于安全方面的考虑。那些在不知情的情况下参与了这项研究的黑客攻击者,大部分是机会主义者,寻求的是容易上钩的诱饵。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课