Password di default, una manna per hacker

Password di default, una manna per hacker

Leggendo l’intervista a Robert Moore, un cracker ventitreenne condannato a due anni di detenzione in una prigione federale per essersi introdotto illegalmente nel computer di una quindicina di compagnie di telecomunicazioni, ne è uscito un interessante spaccato di “mala sicurezza” globale.

Secondo Moore infatti: “è così facile che ci potrebbe riuscire pure un uomo delle caverne” — e prosegue — “quando si hanno tra le mani così tanti computer sei stupito di come sia insicuro tutto il sistema”. Il suo lavoro infatti era quello di scansionare la rete in cerca di router Cisco e dispositivi VoIP Quintum. Una volta trovati egli avrebbe provato su ognuno tutte le vulnerabilità standard come le password di default e gli exploit su bug non fixati. Invece la presenza di password ”admin” o “Cisco0”, per citare le più famose, hanno reso semplice il tutto, evitando di dover usare degli attacchi brute-force o dizionario. Questo perché il 70% delle aziende scansionate erano insicure come pure il 50% dei provider VoIP.


...continua la lettura di questa notizia.
Tuxjournal.net autorizza pc-facile.com a riportare la presente news.