Quatro computadores com Linux foram deixados conectados por 24 dias com senhas fracas. Resultado: 270 mil tentativas de invasão.
Na prática, um dos pontos confirmados já é alvo de debates há tempos por especialistas em segurança: senhas fracas facilitam, e muito, os trabalhos dos crackers.
Quando é feita uma seleção mais cautelosa sobre o nome de usuário e a senha, aumenta exponencialmente a dificuldade de que a máquina seja invadida.
Liderado por Michel Cukier, professor assistente de engenharia mecânica da universidade, o estudo tinha como objetivo definir como os criminosos se comportam quando atacam computadores e o que fazem ao garantir o acesso à máquina. Usando um dicionário de scripts, o maior número de tentativas para as senhas foi “root” (12,3% das iniciativas), seguido por “admin” (1,63%). Já nos nomes de usuários, o campeão foi “test” (1,12%), seguido por “guest” (0,84%).
Ao usar softwares que auxiliam os crackers a identificar as senhas e nomes de usuários por tentativa e erro, o estudo elencou as palavras mais comuns utilizadas nos ataques. No entanto, dos 270 mil ataques apenas 825 foram completamente bem sucedidos, com os criminosos conseguindo se logar nos sistemas. Depois disso, os criminosos realizaram diversas tarefas na máquina, checando as configurações de software e o hardware, alterando as senhas, baixando arquivos e rodando-os.
ADMINISTRADORES E NOVATOS FIQUEM ATENTOS.
Clique aqui para conhecer a fonte dessa notícia
