"名单上有默认的 Raspberry Pi 凭证(un:pi/pwd:raspberry)。互联网上有超过 20 万台机器在运行标准的树莓派操作系统,这使得它成为不法分子的合理目标。我们还可以看到看起来像是在 Linux 机器上使用的凭证(un:nproc/pwd:nproc)。"Bulletproof 公司首席技术官 Brian Wagner 说:"这突出了一个关键问题 -- 默认凭证仍然没有被改变。使用默认凭证为攻击者提供了一个最容易的切入点,充当了多个黑客的 ' 骨架钥匙 '。使用合法的凭证可以让黑客避免被发现,并使调查和监测攻击变得更加困难。"
今天仍在被攻击者使用的密码中,有四分之一源自 2009 年 12 月的 RockYou 数据库泄漏。这些密码仍然是可行的,Bulletproof 公司的渗透测试人员在测试中也尝试使用这些密码,因为它们仍然有很高的成功率。
"在一个服务器被放到互联网上的几毫秒内,它就已经被各种实体扫描了。僵尸网络将以它为目标,然后大量的恶意流量被驱动到服务器," 瓦格纳补充说。"尽管我们的一些数据显示合法的研究公司正在扫描互联网,但我们遇到的进入我们蜜罐的流量的最大比例来自威胁行为者和被破坏的主机。"
完整的 Bulletproof 年度网络安全行业威胁报告来自该公司的网站。下面有一个正在使用的顶级默认凭证列表。
