Sicurezza

Il server degli hacker con credenziali vulnerabili, bucato

Quando si parla di credenziali di accesso, la prima regola è quella di non usare combinazioni ovvie come admin/admin o l’equivalente linuxiano root/root. Usare credenziali del genere, di solito, è considerato come un invito a nozze per i pirati informatici. A quanto pare, però, gli stessi hacker che sfruttano queste debolezze per colpire sulla Rete non sono così ligi alle regole di buon senso.

Per averne conferma basta chiedere ad Ankit Anubhav, un ricercatore di NewSky Security che è riuscito a introdursi in un server Command and Control usato da un gruppo di cyber-criminali per controllare una botnet di dispositivi IoT compromessi col malware Owari.

password

L’amministratore del server, infatti, aveva impostato la più classica delle credenziali a rischio di attacco: "username: root, password: root". Una leggerezza che ha permesso ad Anubhav di accedere al database con tutte le informazioni riguardanti i dispositivi infetti e la lista dei clienti in una manciata di secondi.

Per approfondire il tema e saperne di più leggi l’articolo completo su Security Info, il sito Internet completamente dedicato alle news e agli approfondimenti sul tema della sicurezza informatica.