ایتنا - امنیت تجهیزات شبکه با بیاعتنایی به قوانین ابتدایی مسائل امنیتی، شدیدا در معرض تهدیدات و به ویژه حمله هکرها قرار گفته و میگیرد.
پنجشنبه ۲۹ بهمن ۱۳۹۴ ساعت ۰۱:۱۸
هکرها بدنبال تجهیزات شبکه با پسورد پیشفرض
یک محقق امنیتی هشدار داد که استفاده از تجهیزات شبکه که پسورد آنها تغییر نکرده و همچنان پسورد پیشفرض خود را دارند، راه را برای حمله و خرابکاری مهاجمان بازگذاشته است.
به گزارش ایتنا از رایورز به نقل از اینکوایرر، یک محقق امنیتی به نام پاول مور، ضمن یک بررسی و مقایسه در میان تجهیزات مربوط به برندهای مشهور، این هشدار را داده است.
وی قصد داشته به بررسی امنیت چند اکسس پوینت و تلفنهای VoIP و دیگر تجهیزات شبکه بپردازد تا توصیههای امنیتی لازم را به دارندگان آنها ارائه نماید.
به گفته وی، بسیاری دستگاهها همچنان از پسورد پیشفرض، و حتی پیکربندی اولیه خود استفاده میکردند که این موضوع، امنیت آنها را شدیدا در خطر قرار میداد. در برخی موارد حتی پسوردی در کار نبوده و هر شخصی براحتی میتوانسته وارد دستگاه شده و تغییرات مورد نظرش را در آنها اعمال نماید.
نکته مهمتر این که برخی از این تجهیزات، در ابتدای ورود، یک نام کاربری و پسورد پیشفرض دارند که حداقل کاربر را متوجه ضرورت این موضوع مینماید. اما برخی دیگر تجهیزات، همین صفحه ساده "نام کاربری و پسورد" را هم ندارند و باید توسط کاربر تعریف و ایجاد گردد.
به گفته مور: «پسورد پیشفرض، فقط و فقط برای استفاده در هنگام نصب سیستم در آن قرار گرفته، و سپس باید سریعا از بین برود!»
از سوی دیگر بنا به ادعای این محقق امنیتی، این معضل تنها به یک مورد و یک برند نداشته، و به عنوان یک معضل عمومی بدل شده است، بطوری که به عنوان مثال، نام و پسورد ADMIN/ADMIN همچنان در ورودی سیستمها پربرجا بوده است!
بنا به گفته مور، امنیت تجهیزات شبکه با بیاعتنایی به قوانین ابتدایی مسائل امنیتی، شدیدا در معرض تهدیدات و به ویژه حمله هکرها قرار گفته و میگیرد.
کد مطلب: 41288
