Economize: canal oficial do CT Ofertas no WhatsApp Entrar
Home
Notícias
Segurança

Avira descobre senha ainda mais insegura do que "123456"

Por| 20 de Setembro de 2019 às 08h15

Avira descobre senha ainda mais insegura do que "123456"
Avira descobre senha ainda mais insegura do que "123456"
Continua após a publicidade

A empresa de cibersegurança Avira, responsável pelo famoso antivírus homônimo, descobriu por meio de seu honeypot (um dispositivo próprio para atrair hackers) uma senha que é ainda mais insegura do que "123456" ou "p@ssw0rd": simplesmente nada.

"A credencial mais usada é em branco, o que significa que os invasores apenas inserem um nome de usuário e uma senha vazios", diz o analista de ameaças da Avira, Hamidreza Ebtehaj. Ele ressalta que isso é muito comum. Acontece que, nesse caso, as credenciais são uma combinação de duas partes do nome do usuário e da senha que os hackers inserem no honeypot de dispositivo inteligente da Avira enquanto o atacam. Os ataques com slots de credenciais em branco ou vazios representaram 25,6% do total, superando outras combinações principais. Essa categoria em branco até excedeu o compartilhamento de credenciais de dispositivo IoT padrão.

Ataques específicos de malwares da IoT representavam 25% do total. "Essas estatísticas foram coletadas na sexta-feira, 13 de setembro", acrescenta Ebtehaj. "Os números, especialmente para estatísticas relacionadas a malwares da IoT, variam ligeiramente com base nos ataques em andamento, mas a distribuição geral permanece consistente há algum tempo".

Avira diz que credenciais em branco são muito mais perigosas que senhas óbvias
Avira diz que credenciais em branco são muito mais perigosas que senhas óbvias

O honeypot permite que os pesquisadores atraiam e envolvam hackers enquanto descobrem suas novas técnicas e alvos preferenciais. "Permitimos que os invasores entrem com qualquer combinação de nomes de usuário e senhas, eles são permitidos em nosso honeypot mesmo com senhas vazias", explica o analista de ameaças. A empresa diz que esse honeypot específico imita os recursos e comportamentos de dispositivos on-line, como roteadores e dispositivos IoT inteligentes.

A Avira ainda diz que, aqueles com dispositivos inteligentes, têm três opções básicas de segurança: fazer uma pesquisa on-line por possíveis vulnerabilidades relatadas em seus dispositivos, verificar a existência de atualizações de firmware no dispositivo para corrigir quaisquer vulnerabilidades ou problemas conhecidos em seus dispositivos, e examinar a rede em busca de portas abertas que possam convidar hackers.

Fonte: Avira Blog via Tech Radar