研究发现Linux和树莓派成为凭证黑客攻击的首要目标

朦胧的风

新的研究表明，黑客经常使用相同的常用密码，通常是默认密码获得服务器的访问权。来自Bulletproof的数据还显示，在黑客使用的顶级默认凭证列表中，默认的Raspberry Pi用户名和登录信息占据了突出位置。

在整个2021年，利用mi-guan进行的研究表明，目前总网络活动的70%是机器人流量。随着黑客越来越多地部署自动化攻击方法，默认凭证是这些不良行为者最常使用的密码，实际上充当了犯罪访问的'骨架钥匙'。

"名单上有默认的Raspberry Pi凭证（un:pi/pwd:raspberry）。互联网上有超过20万台机器在运行标准的树莓派操作系统，这使得它成为不法分子的合理目标。我们还可以看到看起来像是在Linux机器上使用的凭证（un:nproc/pwd:nproc）。"Bulletproof公司首席技术官Brian Wagner说："这突出了一个关键问题--默认凭证仍然没有被改变。使用默认凭证为攻击者提供了一个最容易的切入点，充当了多个黑客的'骨架钥匙'。使用合法的凭证可以让黑客避免被发现，并使调查和监测攻击变得更加困难。"

今天仍在被攻击者使用的密码中，有四分之一源自2009年12月的RockYou数据库泄漏。这些密码仍然是可行的，Bulletproof公司的渗透测试人员在测试中也尝试使用这些密码，因为它们仍然有很高的成功率。

"在一个服务器被放到互联网上的几毫秒内，它就已经被各种实体扫描了。僵尸网络将以它为目标，然后大量的恶意流量被驱动到服务器，"瓦格纳补充说。"尽管我们的一些数据显示合法的研究公司正在扫描互联网，但我们遇到的进入我们mi-guan的流量的最大比例来自威胁行为者和被破坏的主机。"

完整的Bulletproof年度网络安全行业威胁报告来自该公司的网站。下面有一个正在使用的顶级默认凭证列表


https://www.cnbeta.com/articles/tech/1247725.htm