Pages

Translate

Saturday, June 14, 2014

Internet တြင္ေတြ႔ရေသာ Default Passwords မ်ားအေၾကာင္း

US-CERT (United States Computer Emergency Readiness Team) မွ Internet ေပၚတြင္ username ႏွင္႔ password မ်ားကို အသံုးျပဳခဲ႔ေသာ မည္သည္႔ system မ်ားတြင္မဆို default password မ်ားႏွင္႔ ပတ္သက္ေသာ vulnerability မ်ားစြာျဖစ္ပြားေနေၾကာင္းကို ၂၀၁၃ခုႏွစ္၊ ဇူလိႈင္လ ၂၅ ရက္ေန႕တြင္ ထုတ္ျပန္ခဲ႔ပါသည္။ Attacker မ်ားသည္ ၄င္း vulnerability ကို အသံုးျပဳ၍ Internet-connected systems မ်ားမွတစ္ဆင္႕ default passwords အမ်ားအျပားကို share ျပဳလုပ္သြားျခင္း၊ အေရးၾကီးေသာ system မ်ားႏွင္႔ network access မ်ားကိုိ ေျပာင္းလည္းသြားျခင္း စသည္႔တို႔ကို လုပ္ေဆာင္သြြားႏိုင္ပါသည္။
Default software မ်ားကို တည္ေဆာက္ထားေသာ systems မ်ား, devices မ်ားႏွင္႔ appliances ထည္႔သြင္းထားေသာ passwords မ်ားတြင္လည္း အဆိုပါ vulnerability မ်ား ရိွေနႏိုင္ပါသည္။ Vendors အမ်ားစုက default passwords မ်ားသည္ system မ်ားကို စမ္းသပ္ခ်က္မ်ား၊ တပ္ဆင္ျခင္းမ်ား၊ operations မ်ားကို တည္ေဆာက္ျခင္း စသည္႔တို႔ကို လုပ္ေဆာင္မႈ႔မတိုင္ခင္ system ၏ ပတ္၀န္းက်င္တြင္ရွိေသာ password မ်ားကို ေျပာင္းလည္ ေစႏိုင္ပါသည္္။
အဆိုပါ Default Password မ်ားသည္ search engines မ်ားကို အသံုးျပဳေသာ systems မ်ားႏွင္႔ scanning system မ်ားတြင္ အမ်ားဆံုး အသံုးျပဳၾကပါသည္။ Blank, default, and common passwords မ်ားထဲတြင္ ရွိေသာ Log မ်ားကို ေလ႔လာျခင္းအားျဖင္႔လည္း အဆိုပါ Attack မ်ားကို ေတြ႔ရွိႏိုင္ပါသည္။
ယံုၾကည္စိတ္ခ်မႈ႔ မရွိႏိုင္ေသာ network ခ်ိတ္ဆက္မႈ႔မ်ားတြင္လည္း ထို Attack မ်ားကို အမ်ားဆံုး ေတြ႔ရွိႏိုင္ပါသည္။ ထို႔ေၾကာင္႔ မိမိတို႔၏ password မ်ားကို strong ျဖစ္ေအာင္ ေပးသင္႔ပါသည္။ Strong password ဆိုသည္မွာ အဂၤလိပ္စာလံုး အၾကီးနဲ႕ အေသးတြဲသံုးျခင္း၊ နံပါတ္နဲ႕ အကၡရာ တြဲသံုးျခင္း၊ #%&! အစရွိတဲ့ Special Character ေတြ ထည့္သံုးျခင္း၊ အဘိဓာန္ ထဲက စကားလံုးေတြကို မသံုးမိဖို႕၊ စာလံုး အေရအတြက္ မ်ားမ်ား သံုးဖို႕ႏွင္႔ Number လုိမ်ိဳး အစဥ္လိုက္ ဂဏန္းမ်ားကို မသံုးသင္႔ပါဘူး။ ထိုသို႔ strong password မ်ားကို အသံုးျပဳျခင္းအားျဖင္႔ Dictionary Attack ၊ Brute Force Attack စေသာ Attack မ်ားျဖစ္ျခင္းကိုလည္း ကာကြယ္ႏိုင္ပါတယ္။
ေအာက္တြင္ ေပးထားေသာ software, systems, and services စသည္႔တိုတြင္ default passwords မ်ားကို အမ်ားဆံုး အသံုးျပဳေသာေၾကာင္႔ အဆိုပါ vulunerability မ်ားစြာ ျဖစ္ပြားေစႏိုင္ပါ သည္။
• Routers, access points, switches, firewalls, and other network equipment
• Databases
• Web applications
• Industrial Control Systems (ICS) systems
• Other embedded systems and devices
• Remote terminal interfaces like Telnet and SSH
• Administrative web interfaces
သင္၏ Network တြင္ default passwords အသံုးျပဳထားေသာ systems and services မ်ား၏ အားနည္းခ်က္မ်ားကို vulnerability scanner မ်ားျဖင္႔ ရွာေဖြႏ္ိုင္ပါသည္။ Metasploit and OpenVAS မ်ားသည္လည္း Open Source vulnerability scanner မ်ားျဖစ္ၾကပါသည္။ အေသးစိတ္ အခ်က္အလက္မ်ားကိုလည္း ေအာက္ပါ Link တြင္ ၾကည္႔ရႈ႕ႏိုင္ပါသည္။

Reference

http://www.us-cert.gov/ncas/alerts/TA13-175A

0 comments:

Post a Comment