forum.opennet.ru

Составление сообщения

Исходное сообщение

"15% пользователей потребительских интернет-устройств не меня..."
Отправлено opennews, 20-Июн-17 09:50

Исследование защищённости доступных в online потребительских интернет-устройств, проведённое компанией Positive Technologies на основе сканирования сети, показало (http://blog.ptsecurity.com/2017/06/practical-ways-to-misuse-...), что 15% пользователей не меняют заданные производителем пароли удалённого доступа к устройствам, таким как беспроводные маршрутизаторы, TV-приставки, устройства IP-телефонии, принтеры и web-камеры. Кроме того, для входа на 10% устройств применялось пять популярных типовых паролей: support/support, admin/admin, admin/0000, user/user и root/12345, что во многом объясняет успешное продвижение сетевых червей, использующих для распространения только подборку самых популярных учётных записей.
Например, поражающее клиентские маршрутизаторы вредоносное ПО Mirai (https://www.opennet.ru/opennews/art.shtml?num=45583), использовало для построения ботнета перебор из 62 типовых комбинации логин/пароль.  Кроме того, отмечается, что большинство пользователей не заботятся об обновлении прошивок и устройства остаются с неисправленными уязвимостями  на всём протяжении жизненного цикла усройства, который в среднем составляет 3-4 года. При рассмотрении открытых сетевых портов, 48% устройств оказались доступны через HTTP, 41% - NetBIOS (137 порт), 28% - telnet, 24% - HTTPS, 23% - SSH, 17% - FTP.
Cотрудники Лаборатории Касперского в дополнение к исследованию Positive Technologies  провели оценку степени активности атак на потребительские интернет-устройства, запустив (https://securelist.ru/honeypots-and-the-internet-of-things/3.../) серию подставных хостов (honeypot), симулирующих работу различных незащищённых сетевых устройств. На данные устройства с января ежедневно фиксируются десятки тысяч попыток подбора паролей входа и эксплуатации известных уязвимостей. При этом 85% запросов приходится на протокол telnet и 15% на SSH.

Сканирование сети через такие сервисы, как Shodan и ZoomEye, выявило около 7.5 млн доступных в online IP-камер и  DVR-устройств, а также около 4 млн беспроводных маршрутизаторов и модемов, сколько из них не защищены и содержат уязвимости неизвестно.  Также фиксируется рост числа образцов вредоносного ПО, пытающегося атаковать IoT-устройства - если в 2015 году коллекция Лаборатории Касперского включала 696 подобных программ, то в 2016 их число возросло до 3219, а в 2017 до 7242.

URL: https://www.bleepingcomputer.com/news/security/15-percent-of.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=46725

Исходное сообщение
"15% пользователей потребительских интернет-устройств не меня..." Отправлено opennews, 20-Июн-17 09:50
Исследование защищённости доступных в online потребительских интернет-устройств, проведённое компанией Positive Technologies на основе сканирования сети, показало (http://blog.ptsecurity.com/2017/06/practical-ways-to-misuse-...), что 15% пользователей не меняют заданные производителем пароли удалённого доступа к устройствам, таким как беспроводные маршрутизаторы, TV-приставки, устройства IP-телефонии, принтеры и web-камеры. Кроме того, для входа на 10% устройств применялось пять популярных типовых паролей: support/support, admin/admin, admin/0000, user/user и root/12345, что во многом объясняет успешное продвижение сетевых червей, использующих для распространения только подборку самых популярных учётных записей. Например, поражающее клиентские маршрутизаторы вредоносное ПО Mirai (https://www.opennet.ru/opennews/art.shtml?num=45583), использовало для построения ботнета перебор из 62 типовых комбинации логин/пароль. Кроме того, отмечается, что большинство пользователей не заботятся об обновлении прошивок и устройства остаются с неисправленными уязвимостями на всём протяжении жизненного цикла усройства, который в среднем составляет 3-4 года. При рассмотрении открытых сетевых портов, 48% устройств оказались доступны через HTTP, 41% - NetBIOS (137 порт), 28% - telnet, 24% - HTTPS, 23% - SSH, 17% - FTP. Cотрудники Лаборатории Касперского в дополнение к исследованию Positive Technologies провели оценку степени активности атак на потребительские интернет-устройства, запустив (https://securelist.ru/honeypots-and-the-internet-of-things/3.../) серию подставных хостов (honeypot), симулирующих работу различных незащищённых сетевых устройств. На данные устройства с января ежедневно фиксируются десятки тысяч попыток подбора паролей входа и эксплуатации известных уязвимостей. При этом 85% запросов приходится на протокол telnet и 15% на SSH. Сканирование сети через такие сервисы, как Shodan и ZoomEye, выявило около 7.5 млн доступных в online IP-камер и DVR-устройств, а также около 4 млн беспроводных маршрутизаторов и модемов, сколько из них не защищены и содержат уязвимости неизвестно. Также фиксируется рост числа образцов вредоносного ПО, пытающегося атаковать IoT-устройства - если в 2015 году коллекция Лаборатории Касперского включала 696 подобных программ, то в 2016 их число возросло до 3219, а в 2017 до 7242. URL: https://www.bleepingcomputer.com/news/security/15-percent-of.../ Новость: https://www.opennet.ru/opennews/art.shtml?num=46725

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Исследование защищённости доступных в online потребительских интернет-устройств, проведённое 
> компанией Positive Technologies на основе сканирования сети, показало (http://blog.ptsecurity.com/2017/06/practical-ways-to-misuse-router.html), 
> что 15% пользователей не меняют заданные производителем пароли удалённого доступа к 
> устройствам, таким как беспроводные маршрутизаторы, TV-приставки, устройства IP-телефонии, 
> принтеры и web-камеры. Кроме того, для входа на 10% устройств применялось 
> пять популярных типовых паролей: support/support, admin/admin, admin/0000, user/user 
> и root/12345, что во многом объясняет успешное продвижение сетевых червей, использующих 
> для распространения только подборку самых популярных учётных записей.

> Например, поражающее клиентские маршрутизаторы вредоносное ПО Mirai (https://www.opennet.ru/opennews/art.shtml?num=45583), 
> использовало для построения ботнета перебор из 62 типовых комбинации логин/пароль.  
> Кроме того, отмечается, что большинство пользователей не заботятся об обновлении прошивок 
> и устройства остаются с неисправленными уязвимостями  на всём протяжении жизненного 
> цикла усройства, который в среднем составляет 3-4 года. При рассмотрении открытых 
> сетевых портов, 48% устройств оказались доступны через HTTP, 41% - NetBIOS 
> (137 порт), 28% - telnet, 24% - HTTPS, 23% - SSH, 
> 17% - FTP.

> Cотрудники Лаборатории Касперского в дополнение к исследованию Positive Technologies 
>  провели оценку степени активности атак на потребительские интернет-устройства, запустив 
> (https://securelist.ru/honeypots-and-the-internet-of-things/30874/) серию подставных 
> хостов (honeypot), симулирующих работу различных незащищённых сетевых устройств. На данные 
> устройства с января ежедневно фиксируются десятки тысяч попыток подбора паролей входа 
> и эксплуатации известных уязвимостей. При этом 85% запросов приходится на протокол 
> telnet и 15% на SSH.

> Сканирование сети через такие сервисы, как Shodan и ZoomEye, выявило около 7.5 
> млн доступных в online IP-камер и  DVR-устройств, а также около 
> 4 млн беспроводных маршрутизаторов и модемов, сколько из них не защищены 
> и содержат уязвимости неизвестно.  Также фиксируется рост числа образцов вредоносного 
> ПО, пытающегося атаковать IoT-устройства - если в 2015 году коллекция Лаборатории 
> Касперского включала 696 подобных программ, то в 2016 их число возросло 
> до 3219, а в 2017 до 7242.

> URL: https://www.bleepingcomputer.com/news/security/15-percent-of-all-iot-device-owners-dont-change-default-passwords/ 
 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=46725

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру