CISA敦促制造商消除默認密碼以減輕網絡威脅

美國網絡安全和基礎設施安全局 (CISA) 敦促制造商完全廢除互聯網暴露系統上的默認密碼，理由是攻擊者可能會利用這些嚴重風險來獲得對組織的初始訪問權限并在組織內橫向移動。在上周發布的警報中，該機構譴責隸屬于伊斯蘭革命衛隊（IRGC）的伊朗威脅行為者利用帶有默認密碼的操作技術設備來訪問美國的關鍵基礎設施系統。默認密碼是指嵌入式系統、設備和設備的出廠默認軟件配置，這些配置通常是公開記錄的，并且在供應商產品線內的所有系統中都是相同的。因此，攻擊者可以使用 Shodan 等工具掃描暴露在互聯網上的端點，并嘗試通過默認密碼來破壞它們，通常會獲得 root 或管理權限來執行后續操作漏洞利用操作取決于系統類型。