Password-1234: эксперты ўзламалі пятую частку пароляў МУС ЗША
Эксперты правялі аўдыт бяспекі ў сістэме Міністэрства ўнутраных спраў ЗША. Выявілася, што больш за адную пятую ад усіх пароляў сістэмы ёсць слабымі, іх можна ўзламаць стандартнымі метадамі.
Спецыялісты атрымалі хэшы пароляў ад 85 944 уліковых запісаў супрацоўнікаў у Active Directory. Гэтыя паролі спрабавалі ўзламаць пры дапамозе базы з 1,5 мільярда слоў, якая ўключае слоўнікі з некалькіх моў, адсыланні да поп-культуры, агульнадаступныя паролі, якія сталі вядомыя ў выніку ўцечак, а таксама камбінацыі клавіш накшталт QWERTY.
Гэта дазволіла ўзламаць 18 174, або 21% пароляў. 288 уліковых запісаў мелі высокія прывілеі ў сістэме, 362 паролі належалі высокапастаўленым супрацоўнікам ведамства. За першыя 90 хвілін удалося ўзламаць 16% уліковых запісаў. Эксперты адзначылі, што ведамству не ўдалося ўкараніць шматфактарную аўтарызацыю на 25 (або 89%) асабліва каштоўных рэсурсах з 28, узлом якіх можа сур’ёзна паўплываць на працу міністэрства.
Сярод найпапулярнейшых пароляў выявіліся:
- Password-1234 (478 карыстальнікаў);
- Br0nc0$2012 (389);
- Password123$ (318);
- Password1234 (274);
- Summ3rSun2020! (191).
Читать на dev.by