US-CERT (United States Computer Emergency Readiness Team) မွ Internet
ေပၚတြင္ username ႏွင္႔ password မ်ားကို အသံုးျပဳခဲ႔ေသာ မည္သည္႔ system
မ်ားတြင္မဆို default password မ်ားႏွင္႔ ပတ္သက္ေသာ vulnerability
မ်ားစြာျဖစ္ပြားေနေၾကာင္းကို ၂၀၁၃ခုႏွစ္၊ ဇူလိႈင္လ ၂၅ ရက္ေန႕တြင္
ထုတ္ျပန္ခဲ႔ပါသည္။ Attacker မ်ားသည္ ၄င္း vulnerability ကို အသံုးျပဳ၍
Internet-connected systems မ်ားမွတစ္ဆင္႕ default passwords အမ်ားအျပားကို
share ျပဳလုပ္သြားျခင္း၊ အေရးၾကီးေသာ system မ်ားႏွင္႔ network access
မ်ားကိုိ ေျပာင္းလည္းသြားျခင္း စသည္႔တို႔ကို လုပ္ေဆာင္သြြားႏိုင္ပါသည္။
Default software မ်ားကို တည္ေဆာက္ထားေသာ systems မ်ား, devices မ်ားႏွင္႔
appliances ထည္႔သြင္းထားေသာ passwords မ်ားတြင္လည္း အဆိုပါ vulnerability
မ်ား ရိွေနႏိုင္ပါသည္။ Vendors အမ်ားစုက default passwords မ်ားသည္ system
မ်ားကို စမ္းသပ္ခ်က္မ်ား၊ တပ္ဆင္ျခင္းမ်ား၊ operations မ်ားကို
တည္ေဆာက္ျခင္း စသည္႔တို႔ကို လုပ္ေဆာင္မႈ႔မတိုင္ခင္ system ၏
ပတ္၀န္းက်င္တြင္ရွိေသာ password မ်ားကို ေျပာင္းလည္ ေစႏိုင္ပါသည္္။
အဆိုပါ Default Password မ်ားသည္ search engines မ်ားကို အသံုးျပဳေသာ
systems မ်ားႏွင္႔ scanning system မ်ားတြင္ အမ်ားဆံုး အသံုးျပဳၾကပါသည္။
Blank, default, and common passwords မ်ားထဲတြင္ ရွိေသာ Log မ်ားကို
ေလ႔လာျခင္းအားျဖင္႔လည္း အဆိုပါ Attack မ်ားကို ေတြ႔ရွိႏိုင္ပါသည္။
ယံုၾကည္စိတ္ခ်မႈ႔ မရွိႏိုင္ေသာ network ခ်ိတ္ဆက္မႈ႔မ်ားတြင္လည္း ထို Attack
မ်ားကို အမ်ားဆံုး ေတြ႔ရွိႏိုင္ပါသည္။ ထို႔ေၾကာင္႔ မိမိတို႔၏ password
မ်ားကို strong ျဖစ္ေအာင္ ေပးသင္႔ပါသည္။ Strong password ဆိုသည္မွာ
အဂၤလိပ္စာလံုး အၾကီးနဲ႕ အေသးတြဲသံုးျခင္း၊ နံပါတ္နဲ႕ အကၡရာ တြဲသံုးျခင္း၊
#%&! အစရွိတဲ့ Special Character ေတြ ထည့္သံုးျခင္း၊ အဘိဓာန္ ထဲက
စကားလံုးေတြကို မသံုးမိဖို႕၊ စာလံုး အေရအတြက္ မ်ားမ်ား သံုးဖို႕ႏွင္႔
Number လုိမ်ိဳး အစဥ္လိုက္ ဂဏန္းမ်ားကို မသံုးသင္႔ပါဘူး။ ထိုသို႔ strong
password မ်ားကို အသံုးျပဳျခင္းအားျဖင္႔ Dictionary Attack ၊ Brute Force
Attack စေသာ Attack မ်ားျဖစ္ျခင္းကိုလည္း ကာကြယ္ႏိုင္ပါတယ္။
ေအာက္တြင္ ေပးထားေသာ software, systems, and services စသည္႔တိုတြင္ default
passwords မ်ားကို အမ်ားဆံုး အသံုးျပဳေသာေၾကာင္႔ အဆိုပါ vulunerability
မ်ားစြာ ျဖစ္ပြားေစႏိုင္ပါ သည္။
• Routers, access points, switches, firewalls, and other network equipment
• Databases
• Web applications
• Industrial Control Systems (ICS) systems
• Other embedded systems and devices
• Remote terminal interfaces like Telnet and SSH
• Administrative web interfaces
• Routers, access points, switches, firewalls, and other network equipment
• Databases
• Web applications
• Industrial Control Systems (ICS) systems
• Other embedded systems and devices
• Remote terminal interfaces like Telnet and SSH
• Administrative web interfaces
သင္၏ Network တြင္ default passwords အသံုးျပဳထားေသာ systems and services
မ်ား၏ အားနည္းခ်က္မ်ားကို vulnerability scanner မ်ားျဖင္႔
ရွာေဖြႏ္ိုင္ပါသည္။ Metasploit and OpenVAS မ်ားသည္လည္း Open Source
vulnerability scanner မ်ားျဖစ္ၾကပါသည္။ အေသးစိတ္ အခ်က္အလက္မ်ားကိုလည္း
ေအာက္ပါ Link တြင္ ၾကည္႔ရႈ႕ႏိုင္ပါသည္။
Reference
http://www.us-cert.gov/ncas/alerts/TA13-175A
0 comments:
Post a Comment