Kthehu lart

Çfarë shenjëstrojnë më tepër vjedhësit e fjalëkalimeve

 Çfarë shenjëstrojnë më tepër vjedhësit e fjalëkalimeve
GazetaExpress E shtune, 17 Gusht 2013 09:07

Sulmet me forcë brutale për të targetuar faqet e menaxhimit si blogjet janë ndër më të preferuarat për vjedhësit e fjalëkalimeve.

Këto faqe mbeten shenjestra tërheqëse për ta përgjithësisht sepse janë mjedise më pak të sigurta se të tjerat – si për shembull shërbimet financiare – dhe duke marrë parasysh se kanë dizajn interaktiv, përfshirja e malware-ve në to rezulton mjaft frytdhënëse: mund të infektohen mijëra përdorues në një kohë mjaft të shkurtër.

Gjithmonë e më shumë, sulmuesit po kuptojnë se faqet e ndërtuara në platformat e menaxhimit të përmbajtjes (CMS), si WordPress, janë idealet për të vjedhur fjalëkalime. Për shembull, një tentativë për sulm me anë të forcës brutale u vërejt javën e kaluar.

I njohur me emrin "Disco Fort", ai po përdor 25 000 kompjuterë Windows të infektuar për të përhapur sulme në mbi 6000 faqe në Joomla, WordPress, dhe Datalife Engine.

Sa më i lehtë fjalëkalimi, aq më e thjeshtë vjedhja

Ajo që po vërejnë sulmuesit është fakti se përdorimi i sistemeve popullore CMS i bën faqet lehtësisht të hakueshme. Përdorimi i fjalëkalimeve të thjeshta apo të njohura i kompromenton faqet dhe vjedhja nuk kërkon asnjë veprim të sofistikuar. Nga mbi 6000 faqet e prekura nga sulmi i lartpërmendur, top 10 fjalëkalimet e përdorura ishin "admin," "123456," "123123," 12345," {domain}, "pass," "123456789," "1234 150," "abc123" dhe "123321."

Duke përdorur këto fjalëkalime, është mjaft e thjeshtë të aksesohet faqja përmes teknikës së forcës brutale, e cila funksionon në mënyrë të tillë: kompjuteri realizon miliarda kombinime karakteresh derisa të gjejë të duhurin.

Me pak cikle CPU-je mund të arrihet të hakohet një fjalëkalim. Në internet mund të gjenden lista me 100 000 fjalëkalimet më të përdorura përmes së cilave vidhen mbi 95% e llogarive të përdoruesve, u shpreh Girish Wadhwani, menaxher në Nok Nok. Përhapja e sistemeve CMS ka tërhequr vëmendjen e sulmuesve. Mjafton që ata ta bëjnë njëherë punën dhe më pas mund të vjedhin shumë, shumë faqe të tjera. Duke qenë se faqe si WordPress janë të thjeshta për t’u përdorur, edhe siguria është diçka që nuk mendohet thellë nga përdoruesit. /PCWorld Albanian/

Data: 17 Gusht 2013 09:07
Autori: GazetaExpress

Të tjera