小心！攻击者偏爱的6大默认配置攻击“宿主”

当提及连接至企业网络的设备时，“开箱即用”看起来就像一个诱人的承诺，但殊不知，其同时也是危险所在。试想一下，设备能够在无需人工干预的情况下处理所有网络协议和握手，这看似非常方便高效，但是，当人们沉浸在“开箱即用”带来的便利中无法自拔，而忘却更改一些众所周知的默认设置时，这种便捷性很快就会演变成一个致命的漏洞。

当提及危险的默认设置时，大多数人第一时间就会想到管理员账户名和密码。毫无疑问，如果在初始配置期间未曾更改过这些设备上的默认凭据(几乎每个供应商都会建议您更改默认设置)，那么它们很可能会演变成重大的安全漏洞。几年前，臭名昭著的 Mirai 僵尸网络将成千上万的设备拖到了目标Dyn(一家为主要网站提供域名服务的网络公司)，通过使 Dyn无法正常解析域名，导致其它依赖其服务的网站也无法访问，造成在大面积的网络瘫痪。简单的 Mirai 之所以能够造成如此大规模的损失，很大原因就在于利用了设备默认的简单密码。

但其实，除了管理员账户和密码之外，还存在其他一些配置项目，同样存在严重的安全隐患。

在数不胜数的事件中，我们发现，云服务或应用程序的默认配置同样会使基础架构和数据面临攻击威胁。例如，Docker Hub丢失的19万个帐户的密钥和令牌就是攻击者利用云环境中的密钥和令牌存储的弱安全配置的结果。

在详细介绍安全专业人员应该注意的一些默认配置之前，我们必须毫无保留地说，默认的用户名或密码绝不应该在初始设置会话中继续存在。在一个理想化的世界中，只要配置脚本允许，每个设置服务、应用程序或硬件设备的人员都会更改管理员用户名和密码，因此我可以认为，如果接下来还是出现了默认配置漏洞，就说明该过程中出现了问题。

不过话虽如此，人类-以及人类参与创造的过程总是无法避免错误的存在。为防您的组织中也存在此类人员或流程故障，请在网络扫描中寻找如下6款产品和服务。请记住，如果您能够找到它们，那么充满“求知欲”的技能超群的黑客更是能够轻松地通过Shodan发现它们，进而实施攻击活动。

（编辑：衡阳站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!