هکرها بدنبال تجهیزات شبکه با پسورد پیش‌فرض

یک محقق امنیتی هشدار داد که استفاده از تجهیزات شبکه که پسورد آنها تغییر نکرده و همچنان پسورد پیش‌فرض خود را دارند،‌ راه را برای حمله و خرابکاری مهاجمان بازگذاشته است.

به گزارش ایتنا از رایورز به نقل از اینکوایرر، یک محقق امنیتی به نام پاول مور، ضمن یک بررسی و مقایسه در میان تجهیزات مربوط به برندهای مشهور، این هشدار را داده است.
وی قصد داشته به بررسی امنیت چند اکسس پوینت و تلفن‌های VoIP و دیگر تجهیزات شبکه بپردازد تا توصیه‌های امنیتی لازم را به دارندگان آنها ارائه نماید.

به گفته وی، بسیاری دستگاه‌ها همچنان از پسورد پیش‌فرض، و حتی پیکربندی اولیه خود استفاده می‌کردند که این موضوع، امنیت آنها را شدیدا در خطر قرار می‌داد. در برخی موارد حتی پسوردی در کار نبوده و هر شخصی براحتی می‌توانسته وارد دستگاه شده و تغییرات مورد نظرش را در آنها اعمال نماید.

نکته مهم‌تر این که برخی از این تجهیزات، در ابتدای ورود، یک نام کاربری و پسورد پیش‌فرض دارند که حداقل کاربر را متوجه ضرورت این موضوع می‌نماید. اما برخی دیگر تجهیزات، همین صفحه ساده “نام کاربری و پسورد” را هم ندارند و باید توسط کاربر تعریف و ایجاد گردد.
به گفته مور: «پسورد پیش‌فرض، فقط و فقط برای استفاده در هنگام نصب سیستم در آن قرار گرفته،‌ و سپس باید سریعا از بین برود!»
از سوی دیگر بنا به ادعای این محقق امنیتی، این معضل تنها به یک مورد و یک برند نداشته، و به عنوان یک معضل عمومی بدل شده است،‌ بطوری که به عنوان مثال، نام و پسورد ADMIN/ADMIN همچنان در ورودی سیستم‌ها پربرجا بوده است!

بنا به گفته مور، امنیت تجهیزات شبکه با بی‌اعتنایی به قوانین ابتدایی مسائل امنیتی، شدیدا در معرض تهدیدات و به ویژه حمله هکرها قرار گفته و می‌گیرد.
 

منبع : ایتنا