全世界影响最大漏洞是什么？十几年都修复不了。

华盟君给你讲一个真实的故事，2005年华盟君被X公司请过去，原因是主服务器被黑客入侵，已经重做系统，所有软件都重新安装，没有接网线，让先做安全设置，一顿操作猛如虎，开启防火墙，设置软件权限，更改管理员密码，只开放80，3306远程访问。大概花了两小时。感觉万为一失，回家睡觉。第二天服务器又被入侵了。后来分析才知道，我刚回去，程序员说数据库连接有问题。将root密码改成123456

华盟网 漏洞 系统安全 web服务器安全" title="全世界影响最大漏洞是什么？十几年都修复不了 华盟网 漏洞 系统安全 web服务器安全" />

还有一次公司服务器刚安装的系统，密码忘记了。测试了top 100个弱口令都没进去。我过去点了一下回车进去了。才发现，原来是空密码。

华盟网 漏洞 系统安全 web服务器安全" title="全世界影响最大漏洞是什么？十几年都修复不了 华盟网 漏洞 系统安全 web服务器安全" />

最后总结出来一条经验，不管什么安全设置，一条弱口令毁全部。

今天 发现，弱密码可以访问Sprint内部员工站点

华盟网 漏洞 系统安全 web服务器安全" title="全世界影响最大漏洞是什么？十几年都修复不了 华盟网 漏洞 系统安全 web服务器安全" />

安全研究人员使用两组弱且易于猜测的用户名和密码访问内部Sprint员工门户。由于门户网站的登录页面未使用双因素身份验证，登陆之后可能允许访问客户帐户数据的页面。

Sprint是美国第四大蜂窝网络，拥有5500万客户。

华盟君共享一个屏幕截图，你看有权访问此门户的任何人都允许用户进行设备交换，更改计划和附加组件，补充客户的帐户，检查激活状态以及查看客户帐户信息。

华盟网 漏洞 系统安全 web服务器安全" title="全世界影响最大漏洞是什么？十几年都修复不了 华盟网 漏洞 系统安全 web服务器安全" />

显示内部客户门户的屏幕截图。

用户需要的只是客户的移动电话号码和四位数的PIN码，可以通过循环浏览每种可能的组合来绕过。

研究人员表示，PIN尝试次数没有限制。

帐户密码非常敏感，因为它们可用于将所有权从一个人转移到另一个人。

华盟网 漏洞 系统安全 web服务器安全" title="全世界影响最大漏洞是什么？十几年都修复不了 华盟网 漏洞 系统安全 web服务器安全" />

弱口令已经十几年了，还是重大漏洞。这最终是人的问题，只要有人就会有弱口令。比如弱密码 000000，123456，66666，88888，这四个密码可以破解中国30%的银行卡密码，你信吗？

以下是在 12306 泄露的密码中，使用次数最多的密码排行，大家在修改密码时候，尽量避免使用类似的规则。

密码         出现次数   ----------  -------- 123456           392  a123456          282  123456a          168  5201314          161  111111           157  woaini1314       140  qq123456         100  123123            98  000000            97  1qaz2wsx          95  1q2w3e4r          84  qwe123            80  7758521           76  123qwe            68  a123123           63  123456aa          56  woaini520         56  woaini            52  100200            52  1314520           52  woaini123         51  123321            50  q123456           49  123456789         49  123456789a        49  5211314           48  asd123            48  a123456789        48  z123456           47  asd123456         47  a5201314          45  aa123456          44  zhang123          42  aptx4869          41  123123a           40  1q2w3e4r5t        37  1qazxsw2          37  5201314a          36  1q2w3e            35  aini1314          35  31415926          34  q1w2e3r4          34  123456qq          34  woaini521         34  1234qwer          33  a111111           33  520520            33  iloveyou          30  abc123            29  110110            29  111111a           29  123456abc         29  w123456           28  7758258           28  123qweasd         26  159753            26  qwer1234          25  a000000           25  qq123123          24  zxc123            24  123654            24  abc123456         23  123456q           23  qq5201314         22  12345678          22  000000a           21  456852            21  as123456          20  1314521           20  112233            19  521521            19  qazwsx123         19  zxc123456         19  abcd1234          19  asdasd            19  666666            19  love1314          18  QAZ123            18  aaa123            18  q1w2e3            18  aaaaaa            18  a123321           17  123000            17  11111111          17  12qwaszx          17  5845201314        16  s123456           16  nihao123          16  caonima123        16  zxcvbnm123        16  wang123           16  159357            16  1A2B3C4D          16  asdasd123         16  584520            16  753951            16  147258            16  1123581321        16  110120            16  qq1314520         15

WiFi 密 码在饭店吃饭，问老板wifi密码是多少？

老板说：“LYP82NLF。”

我说：“好难记。”

老板笑着说：“来一瓶82年拉菲，好记！”

我一边念：“来一瓶82年拉菲。”一边输入密码，刚输完，服务员问：“能打开了吗？”

我说：“能打开。”只听嘭的一声，服务员笑着说：“您的82年拉菲，三万二千元，已替您打开了，谢谢！”....... 

华盟网 漏洞 系统安全 web服务器安全" title="全世界影响最大漏洞是什么？十几年都修复不了 华盟网 漏洞 系统安全 web服务器安全" />

始发于微信公众号： 黑白之道