Menü
Avatar von KeineKI
  • KeineKI

141 Beiträge seit 14.11.2018

Re: Login hacken um einen Rechner zu kompromittieren - wow!

Flomen Pansen schrieb am 11.12.2018 22:21:

"Es ist davon auszugehen, dass die unbekannten Angreifer mit Wörterbuch-Attacken versuchen, via OpenSSH Zugriff auf Linux-Server zu bekommen."

Ähmm, wer einfache Paßwörter verwendet und den direkten Login zuläßt, na, der hat mit jedem OS Probleme.

Außerdem - ich "Brute Force" einen Rechner um dann die Shell oder was auch immer zu kompromittieren - ist ja ganz neu und so individuell...*kopfschüttel*

Wie sieht es mit vorinstallierten Accounts mit vorinstallierten Passwörtern aus. Bei denen diese Accounts und Passwörter eben nicht gut dokumentiert sind (und dem Kunden auch nicht richtig kommuniziert werden)?

Das Wörterbuch könnte in dem Falle aus einer Menge von Passwörtern bestehen, die
von den jeweiligen Hosting-Anbietern, Software-Herstellern und IoT-Geräte-Herstellern gerne verwendet werden, d.h. wenn diese nicht individuell erzeugt werden.

Und zum Schluss überlege dir, ob es vielleicht schon in der Vergangenheit Meldungen zu solchen Passwörtern und Accounts gab.

ps. Man kann übrigens auch Geräte und Server standardmäßig so ausliefern, dass der direkte Login aktiviert ist, was vergleichbar damit wäre, dass bei Browsern und anderer Software gerne unsichere Konfigurationseinstellungen (aufgrund der besseren "Usability" und dem "User-Komfort") als Standardeinstellungen (d.h. z.B. bei Auslieferung bzw. Erstinstallation) gesetzt sind.

Bewerten
- +
Anzeige