FTP Saldırılarında En Çok Kullanılan Şifreler Arasında Hala 'Admin' ve '123456' Var

Zayıf parolalar FTP sunucuları için önemli bir güvenlik açığı olmaya devam ediyor. Specops'un son raporu saldırılarda en sık kullanılan parolaları vurguluyor ve daha iyi parola politikaları hakkında tavsiyeler sunuyor.

Specops'taki siber güvenlik araştırmacıları, siber saldırganların geçen ay FTP (Dosya Aktarım Protokolü) sunucularına girmek için kullandıkları parolaları analiz etti. Hackread.com ile paylaşılan araştırmaları , saldırganların daha gelişmiş saldırı tekniklerinin mevcut olmasına rağmen kolayca tahmin edilebilen parolalara yoğun bir şekilde güvenmeye devam ettiğini ortaya koyuyor ve ağları korumak için daha güçlü parola politikalarına ihtiyaç duyulduğunu vurguluyor.

Specops ekibi gerçek ağlara karşı gerçekleşen canlı saldırıları araştırdı ve doğru olanı bulmak için farklı kullanıcı adı/şifre kombinasyonlarını tekrar tekrar denemeyi ifade eden bu kaba kuvvet girişimlerinde kullanılan en sık kullanılan şifreleri belirledi. Bu araştırma, Specops'un "İhlal Edilmiş Şifre Koruması" hizmetine 133 milyondan fazla tehlikeye atılmış şifreyi eklediği zamana yakın bir zamanda yapıldı.

Çalışma , genellikle zayıf güvenliği nedeniyle yaygın bir giriş noktası olan FTP'nin TCP portu 21'i hedef alan saldırıları inceledi. En sık kullanılan ilk üç parola "admin" (907 kez kullanıldı), "root" (896 kez) ve "123456" (854 kez) oldu. Sıkça denenen diğer parolalar arasında "password", "admin123" gibi basit parolalar ve "qwerty" gibi klavye desenleri yer aldı. Bu, birçok kullanıcının varsayılan kimlik bilgilerini değiştirmede veya güçlü parolalar seçmede sürekli başarısız olduğunu gösteriyor.

Önemli bulgulardan biri de şifrelerin basitliğiydi: Denenen şifrelerin %54'ü yalnızca rakam veya küçük harf içeriyordu, ancak yalnızca %1,6'sında büyük harf, küçük harf, rakam ve özel karakterlerin bir kombinasyonu kullanılıyordu.

Bu, bu karakter tiplerinin her birinden en az birini gerektiren bir parola politikasının, saldırganların şu anda FTP sunucularına karşı kullandığı parolaların neredeyse %99'unu engelleyeceğini gösteriyor.

Son olarak, araştırmacılar saldırılarda kullanılan parolaların uzunluğunu incelediler ve çoğunluğunun, %87,4'ünün, 6 ila 10 karakter uzunluğunda olduğunu tespit ettiler. Bu, NIST'in (Ulusal Standartlar ve Teknoloji Enstitüsü) son önerilerini destekliyor. Bu öneriler, kaba kuvvetle kırılmaları çok daha zor olduğu için, biraz karmaşıklık içeren daha uzun parolalara veya parola ifadelerine (15 karakterden uzun) öncelik verilmesini öneriyor.

Ayrıca bu FTP saldırılarını RDP'yi hedef alan saldırılarla karşılaştırdılar (Uzak Masaüstü Protokolü) 3389 numaralı bağlantı noktası, RDP'nin şifreleme ve güvenlik özelliklerinin basit parola tahminini daha az etkili hale getirdiğini belirtmektedir. Genellikle şifrelenmemiş kimlik bilgilerini ileten FTP, bu nedenle dosyaları çalmayı veya kötü amaçlı yazılım yerleştirmeyi amaçlayan saldırganlar için birincil hedef olmaya devam etmektedir.

Specops ekibinden Marcus White, saldırganların kullandığı parolaları bilmenin, kuruluşların daha iyi parola kuralları oluşturmasına ve bu tür kaba kuvvet saldırılarına karşı savunma yapmasına yardımcı olabileceğini açıkladı.

Sonuç olarak Specops ekibi, kuruluşların zayıf parola tercihlerini engelleyen ve 15 karakterden uzun, belirli bir karmaşıklığa sahip parola ifadelerinin kullanımını teşvik eden politikalar uygulamasını öneriyor.