Avira descobre senha ainda mais insegura do que "123456"

O honeypot permite que se atraiam e envolvam os hackers enquanto descobrem suas técnicas e alvos

Postado em: em Tecnologia

​A empresa de cibersegurança Avira, responsável pelo famoso antivírus homônimo, descobriu por meio de seu honeypot (um dispositivo próprio para atrair hackers) uma senha que é ainda mais insegura do que "123456" ou [email protected]": simplesmente nada.

"A credencial mais usada é em branco, o que significa que os invasores apenas inserem um nome de usuário e uma senha vazios", diz o analista de ameaças da Avira, Hamidreza Ebtehaj. 

Ele ressalta que isso é muito comum. Acontece que, nesse caso, as credenciais são uma combinação de duas partes do nome do usuário e da senha que os hackers inserem no honeypot de dispositivo inteligente da Avira enquanto o atacam. 

Os ataques com slots de credenciais em branco ou vazios representaram 25,6% do total, superando outras combinações principais. Essa categoria em branco até excedeu o compartilhamento de credenciais de dispositivo IoT padrão.

Ataques específicos de malwares da IoT representavam 25% do total. "Essas estatísticas foram coletadas na sexta-feira, 13 de setembro", acrescenta Ebtehaj. 

"Os números, especialmente para estatísticas relacionadas a malwares da IoT, variam ligeiramente com base nos ataques em andamento, mas a distribuição geral permanece consistente há algum tempo".

O honeypot permite que os pesquisadores atraiam e envolvam hackers enquanto descobrem suas novas técnicas e alvos preferenciais. 

"Permitimos que os invasores entrem com qualquer combinação de nomes de usuário e senhas, eles são permitidos em nosso honeypot mesmo com senhas vazias", explica o analista de ameaças. 

A empresa diz que esse honeypot específico imita os recursos e comportamentos de dispositivos on-line, como roteadores e dispositivos IoT inteligentes.

A Avira ainda diz que, aqueles com dispositivos inteligentes, têm três opções básicas de segurança: fazer uma pesquisa on-line por possíveis vulnerabilidades relatadas em seus dispositivos, verificar a existência de atualizações de firmware no dispositivo para corrigir quaisquer vulnerabilidades ou problemas conhecidos em seus dispositivos, e examinar a rede em busca de portas abertas que possam convidar hackers.


Artigos Relacionados