image_pdfimage_print

A empresa de cibersegurança Avira, responsável pelo famoso antivírus homônimo, descobriu por meio de seu honeypot (um dispositivo próprio para atrair hackers) umasenha que é ainda mais insegura do que "123456" ou "p@ssw0rd":simplesmente nada.

"A credencial mais usada é em branco, o que significa que os invasores apenas inserem um nome de usuário e uma senha vazios", diz o analista de ameaças da Avira, Hamidreza Ebtehaj. Ele ressalta que isso é muito comum. Acontece que, nesse caso, as credenciais são uma combinação de duas partes do nome do usuário e da senha que os hackers inserem no honeypot de dispositivo inteligente da Avira enquanto o atacam.Os ataques com slots de credenciais em branco ou vazios representaram 25,6% do total, superando outras combinações principais.Essa categoria em branco até excedeu o compartilhamento de credenciais de dispositivo IoT padrão.

Ataques específicos de malwares da IoT representavam 25% do total."Essas estatísticas foram coletadas na sexta-feira, 13 de setembro", acrescenta Ebtehaj."Os números, especialmente para estatísticas relacionadas a malwares da IoT, variam ligeiramente com base nos ataques em andamento, mas a distribuição geral permanece consistente há algum tempo".


CT no Flipboard: você já pode assinar gratuitamente as revistas Canaltech no Flipboard do iOS e Android e acompanhar todas as notícias em seu agregador de notícias favorito.
Avira diz que credenciais em branco são muito mais perigosas que senhas óbvias

O honeypot permite que os pesquisadores atraiam e envolvam hackers enquanto descobrem suas novas técnicas e alvos preferenciais."Permitimos que os invasores entrem com qualquer combinação de nomes de usuário e senhas, eles são permitidos em nosso honeypot mesmo com senhas vazias", explicao analista de ameaças. A empresa diz que esse honeypot específico imita os recursos e comportamentos de dispositivos on-line, como roteadores e dispositivos IoT inteligentes.

A Avira ainda diz que, aqueles com dispositivos inteligentes, têm três opções básicas de segurança: fazer uma pesquisa on-line por possíveis vulnerabilidades relatadas em seus dispositivos, verificar a existência de atualizações de firmware no dispositivo para corrigir quaisquer vulnerabilidades ou problemas conhecidos em seus dispositivos, e examinar a rede embusca de portas abertas que possam convidar hackers.

Leia a matéria no Canaltech.

Trending no Canaltech:

(Ler na fonte)


×
CREATE ACCOUNT ALREADY HAVE AN ACCOUNT?

 
×
Recuperar as informações de acesso?
×

Go up

Pular para a barra de ferramentas