Ciekawe badania wpadły mi ostatnio w oko przy przeglądaniu sieci, gdy szukałem ciekawostek na bloga. Badacze ze społeczności Rapid7 robili przez ostatni rok specyficzne badania – wystawili farmę bardzo specyficznych honeypotów, udających… terminale kasowe. Temat badania jak najbardziej na czasie, bowiem coraz częściej spotykamy się z atakami właśnie na te elementy infrastruktury, a następnie wyciąganie pieniędzy z kont kompletnie – w tym przypadku – niewinnych kupujących.
Jakie są wyniki? Prze-ra-ża-ją-ce! Podczas trwającego 334 dni badania, researcherzy odnotowali 221203 zdalne próby połączenia się z kasami. 59,02% loginów to… „administrator” (z małej lub wielkiej litery), przeszło 5% haseł to „x” (tak – jedna mała literka „iks”), niemal 5% to „Zz”. Myślę, że bardzo bliskie prawdzie jest domniemanie, że skoro boty czają się na tego typu dane autoryzacyjne, to z innych włamań musi wynikać, że to właśnie te dane są najbardziej popularne! Czyli wynika z tego, że mam 1 na 25 szans, by zdalnie zalogować się na kasę i wrzucić tam malware… To i tak nic w porównaniu z jednym ze stołecznych hipermarketów, gdzie mój kolega z wydziału zaobserwował, iż loginem i hasłem na wszystkich kasach jest ten sam ciąg, składający się z czterech cyfr.
To jak – płacicie kartą?
