全世界影响最大漏洞是什么?十几年都修复不了。
华盟君给你讲一个真实的故事,2005年华盟君被X公司请过去,原因是主服务器被黑客入侵,已经重做系统,所有软件都重新安装,没有接网线,让先做安全设置,一顿操作猛如虎,开启防火墙,设置软件权限,更改管理员密码,只开放80,3306远程访问。大概花了两小时。感觉万为一失,回家睡觉。第二天服务器又被入侵了。后来分析才知道,我刚回去,程序员说数据库连接有问题。将root密码改成123456
华盟网 漏洞 系统安全 web服务器安全" title="全世界影响最大漏洞是什么?十几年都修复不了 华盟网 漏洞 系统安全 web服务器安全" />
还有一次公司服务器刚安装的系统,密码忘记了。测试了top 100个弱口令都没进去。我过去点了一下回车进去了。才发现,原来是空密码。
华盟网 漏洞 系统安全 web服务器安全" title="全世界影响最大漏洞是什么?十几年都修复不了 华盟网 漏洞 系统安全 web服务器安全" />
最后总结出来一条经验,不管什么安全设置,一条弱口令毁全部。
今天 发现,弱密码可以访问Sprint内部员工站点
华盟网 漏洞 系统安全 web服务器安全" title="全世界影响最大漏洞是什么?十几年都修复不了 华盟网 漏洞 系统安全 web服务器安全" />
安全研究人员使用两组弱且易于猜测的用户名和密码访问内部Sprint员工门户。由于门户网站的登录页面未使用双因素身份验证,登陆之后可能允许访问客户帐户数据的页面。
Sprint是美国第四大蜂窝网络,拥有5500万客户。
华盟君共享一个屏幕截图,你看有权访问此门户的任何人都允许用户进行设备交换,更改计划和附加组件,补充客户的帐户,检查激活状态以及查看客户帐户信息。
华盟网 漏洞 系统安全 web服务器安全" title="全世界影响最大漏洞是什么?十几年都修复不了 华盟网 漏洞 系统安全 web服务器安全" />
显示内部客户门户的屏幕截图。
用户需要的只是客户的移动电话号码和四位数的PIN码,可以通过循环浏览每种可能的组合来绕过。
研究人员表示,PIN尝试次数没有限制。
帐户密码非常敏感,因为它们可用于将所有权从一个人转移到另一个人。
华盟网 漏洞 系统安全 web服务器安全" title="全世界影响最大漏洞是什么?十几年都修复不了 华盟网 漏洞 系统安全 web服务器安全" />
弱口令已经十几年了,还是重大漏洞。这最终是人的问题,只要有人就会有弱口令。比如弱密码 000000,123456,66666,88888,这四个密码可以破解中国30%的银行卡密码,你信吗?
以下是在 12306 泄露的密码中,使用次数最多的密码排行,大家在修改密码时候,尽量避免使用类似的规则。
密码 出现次数 ---------- -------- 123456 392 a123456 282 123456a 168 5201314 161 111111 157 woaini1314 140 qq123456 100 123123 98 000000 97 1qaz2wsx 95 1q2w3e4r 84 qwe123 80 7758521 76 123qwe 68 a123123 63 123456aa 56 woaini520 56 woaini 52 100200 52 1314520 52 woaini123 51 123321 50 q123456 49 123456789 49 123456789a 49 5211314 48 asd123 48 a123456789 48 z123456 47 asd123456 47 a5201314 45 aa123456 44 zhang123 42 aptx4869 41 123123a 40 1q2w3e4r5t 37 1qazxsw2 37 5201314a 36 1q2w3e 35 aini1314 35 31415926 34 q1w2e3r4 34 123456qq 34 woaini521 34 1234qwer 33 a111111 33 520520 33 iloveyou 30 abc123 29 110110 29 111111a 29 123456abc 29 w123456 28 7758258 28 123qweasd 26 159753 26 qwer1234 25 a000000 25 qq123123 24 zxc123 24 123654 24 abc123456 23 123456q 23 qq5201314 22 12345678 22 000000a 21 456852 21 as123456 20 1314521 20 112233 19 521521 19 qazwsx123 19 zxc123456 19 abcd1234 19 asdasd 19 666666 19 love1314 18 QAZ123 18 aaa123 18 q1w2e3 18 aaaaaa 18 a123321 17 123000 17 11111111 17 12qwaszx 17 5845201314 16 s123456 16 nihao123 16 caonima123 16 zxcvbnm123 16 wang123 16 159357 16 1A2B3C4D 16 asdasd123 16 584520 16 753951 16 147258 16 1123581321 16 110120 16 qq1314520 15
WiFi 密 码在饭店吃饭,问老板wifi密码是多少?
老板说:“LYP82NLF。”
我说:“好难记。”
老板笑着说:“来一瓶82年拉菲,好记!”
我一边念:“来一瓶82年拉菲。”一边输入密码,刚输完,服务员问:“能打开了吗?”
我说:“能打开。”只听嘭的一声,服务员笑着说:“您的82年拉菲,三万二千元,已替您打开了,谢谢!”.......
华盟网 漏洞 系统安全 web服务器安全" title="全世界影响最大漏洞是什么?十几年都修复不了 华盟网 漏洞 系统安全 web服务器安全" />
始发于微信公众号: 黑白之道