欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  

默认账户居然是黑客入侵高频通道 火绒防护措施在这里

 

家用摄像头被入侵,导致私人视频资料外泄;个人路由器被攻击,致使钱财被骗取……近年来,类似这样的报道层出不穷,而导致这些恶劣事件频频发生的主要原因之一,正是常见的默认账户。

 

默认账户,普遍存在于各类软硬件、系统上,名称多为固定格式,生成具有一定规律,易被黑客利用;一些默认账户权限高,甚至部分软、硬件的账户还默认配置了简单的账户密码,更为关键的是,这些默认账户极易被忽视管理……以上种种,导致默认账户成为被黑客暴破攻击的主要对象。

 

事实上,除了上述摄像头、路由器等电子产品,用户常用的电脑系统和各类软件同样是因默认账户面临安全风险的“重灾区”。

 

火绒工程师解释,系统安装时,会直接生成默认账户,如Windows安装后的默认管理员AdministratorLinux的默认账户root等。即使运维人员在系统安装完毕后,禁用默认账户并创建新账户,使用的名字也多数是"Administrator""User"等常见用户名,并未达到提高安全性的目的。

 

不仅如此,部分软件安装后也会默认创建Windows管理员账户,如VA_adminRas_admin等。甚至像是远程工具Radmin,网站业务使用的SQL Server数据库、WebLogic中间件等软件自身生成的默认账户,也存在此类安全隐患。

 

Image-0.png

Windows系统的默认管理员账户

 

Image-1.png

 Image-3.png

 

Image-4.png

 


二、“隐匿者”入侵企业服务器,恶意行为牟取利益

 

某企业服务器内频繁报毒,遂求助火绒。火绒工程师远程查看该服务器后,发现数据库内出现大量SQL Server的默认账户"sa"登陆失败的日志及非用户创建的异常作业,并在用户终端反复收到火绒报毒提示。根据用户现场发现的病毒特征推断,该服务器是被名为"隐匿者(MyKings)"的僵尸网络入侵,从而导致异常的。

 


 Image-5.png

 用户终端反复收到火绒报毒提示 

 

 

Image-7.png

 

安全建议:

1.增强安全意识,谨慎考虑使用厂商\开发商自带的默认账户,如必须使用,建议修改用户名及密码。

 

2.修改如“admin”“User”等常见用户名,使用特征相对明显的用户名并建议禁用或限制默认管理员账户,避免病毒对常见用户名进行暴破;

 

3.避免使用默认密码,建议设置长度在 10 位以上,由大小写字母、数字、特殊符号组合的符合复杂性要求的高强度密码,并定期更换,避免出现多个密码复用、无密码、弱口令状况出现;(建议企业终端使用不同的高强度密码进行管理,员工终端不少于8位,外网服务器不少于15位,且带有数字、大小写字母及符号)

 

4.企业终端全面部署火绒或其他安全软件,并通过检查火绒、系统和其他安全服务日志,排查企业内可能存在的安全问题,发现终端异常及时使用火绒进行全网查杀,或向火绒求助,获取专业的、有针对性的安全加固。

 

"火绒企业版"2018年初面市以来,已有上万家政府、企业单位部署试用。该产品易于安装,操作简单,运行稳定,未发生过一起严重产品故障,充分满足各单位网络安全需求。任何政企单位都可以通过火绒官网申请,免费试用"火绒企业版"3个月。

   



申请免费试用链接:

https://www.huorong.cn/essmgr/essreg

 

详细了解火绒企业版相关功能:

终端动态认证:

https://www.huorong.cn/info/1582608651429.html

 

远程登录防护:

https://www.huorong.cn/info/1574318660394.html

9999.jpg


暂无

您可能还会对下面的文章感兴趣: