سايت خبری فناوری اطلاعات (ايتنا) 29 بهمن 1394 ساعت 1:18 https://www.itna.ir/news/41288/هکرها-بدنبال-تجهیزات-شبکه-پسورد-پیش-فرض -------------------------------------------------- عنوان : هکرها بدنبال تجهیزات شبکه با پسورد پیش‌فرض -------------------------------------------------- ایتنا - امنیت تجهیزات شبکه با بی‌اعتنایی به قوانین ابتدایی مسائل امنیتی، شدیدا در معرض تهدیدات و به ویژه حمله هکرها قرار گفته و می‌گیرد. متن : یک محقق امنیتی هشدار داد که استفاده از تجهیزات شبکه که پسورد آنها تغییر نکرده و همچنان پسورد پیش‌فرض خود را دارند،‌ راه را برای حمله و خرابکاری مهاجمان بازگذاشته است. به گزارش ایتنا از رایورز به نقل از اینکوایرر، یک محقق امنیتی به نام پاول مور، ضمن یک بررسی و مقایسه در میان تجهیزات مربوط به برندهای مشهور، این هشدار را داده است. وی قصد داشته به بررسی امنیت چند اکسس پوینت و تلفن‌های VoIP و دیگر تجهیزات شبکه بپردازد تا توصیه‌های امنیتی لازم را به دارندگان آنها ارائه نماید. به گفته وی، بسیاری دستگاه‌ها همچنان از پسورد پیش‌فرض، و حتی پیکربندی اولیه خود استفاده می‌کردند که این موضوع، امنیت آنها را شدیدا در خطر قرار می‌داد. در برخی موارد حتی پسوردی در کار نبوده و هر شخصی براحتی می‌توانسته وارد دستگاه شده و تغییرات مورد نظرش را در آنها اعمال نماید. نکته مهم‌تر این که برخی از این تجهیزات، در ابتدای ورود، یک نام کاربری و پسورد پیش‌فرض دارند که حداقل کاربر را متوجه ضرورت این موضوع می‌نماید. اما برخی دیگر تجهیزات، همین صفحه ساده "نام کاربری و پسورد" را هم ندارند و باید توسط کاربر تعریف و ایجاد گردد. به گفته مور: «پسورد پیش‌فرض، فقط و فقط برای استفاده در هنگام نصب سیستم در آن قرار گرفته،‌ و سپس باید سریعا از بین برود!» از سوی دیگر بنا به ادعای این محقق امنیتی، این معضل تنها به یک مورد و یک برند نداشته، و به عنوان یک معضل عمومی بدل شده است،‌ بطوری که به عنوان مثال، نام و پسورد ADMIN/ADMIN همچنان در ورودی سیستم‌ها پربرجا بوده است! بنا به گفته مور، امنیت تجهیزات شبکه با بی‌اعتنایی به قوانین ابتدایی مسائل امنیتی، شدیدا در معرض تهدیدات و به ویژه حمله هکرها قرار گفته و می‌گیرد.