還能再漲23%!AI寵兒NVIDIA成大摩明年首選AMD FSR 4.0將與RX 9070 XT顯卡同步登場羅永浩細(xì)紅線最新進(jìn)展,暫別AR,迎來AI Jarvis構(gòu)建堅(jiān)實(shí)數(shù)據(jù)地基,南京打造可信數(shù)據(jù)空間引領(lǐng)數(shù)字城市建設(shè)下單前先比價(jià)不花冤枉錢 同款圖書京東價(jià)低于抖音6折日媒感慨中國電動(dòng)汽車/智駕遙遙領(lǐng)先:本田、日產(chǎn)、三菱合并也沒戲消委會(huì)吹風(fēng)機(jī)品質(zhì)檢測結(jié)果揭曉 徠芬獨(dú)占鰲頭 共話新質(zhì)營銷力,2024梅花數(shù)據(jù)峰會(huì)圓滿落幕索尼影像專業(yè)服務(wù) PRO Support 升級(jí),成為會(huì)員至少需注冊 2 臺(tái) α 全畫幅相機(jī)、3 支 G 大師鏡頭消息稱vivo加碼電池軍備競賽:6500mAh 旗艦機(jī)+7500mAh中端機(jī)寶馬M8雙門轎跑車明年年初將停產(chǎn),后續(xù)無2026款車型比亞迪:2025 款漢家族車型城市領(lǐng)航智駕功能開啟內(nèi)測雷神預(yù)告2025年首次出席CES 將發(fā)布三款不同技術(shù)原理智能眼鏡realme真我全球首發(fā)聯(lián)發(fā)科天璣 8400 耐玩戰(zhàn)神共創(chuàng)計(jì)劃iQOO Z9 Turbo長續(xù)航版手機(jī)被曝電池加大到6400mAh,搭驍龍 8s Gen 3處理器普及放緩 銷量大跌:曝保時(shí)捷將重新評(píng)估電動(dòng)汽車計(jì)劃來京東參與榮耀Magic7 RSR 保時(shí)捷設(shè)計(jì)預(yù)售 享365天只換不修國補(bǔ)期間電視迎來換機(jī)潮,最暢銷MiniLED品牌花落誰家?美團(tuán)旗下微信社群團(tuán)購業(yè)務(wù)“團(tuán)買買”宣布年底停運(yùn)消息稱微軟正與第三方廠商洽談,試圖合作推出Xbox游戲掌機(jī)設(shè)備
  • 首頁 > 數(shù)據(jù)存儲(chǔ)頻道 > 數(shù)據(jù)庫頻道 > 數(shù)據(jù)庫

    瑞星捕獲境外傳毒服務(wù)器 數(shù)千數(shù)據(jù)庫賬號(hào)密碼遭泄露

    2019年03月27日 09:55:08   來源:中文科技資訊

      近日,瑞星威脅情報(bào)系統(tǒng)捕獲到了一臺(tái)境外傳毒服務(wù)器,攻擊者通過弱口令掃描網(wǎng)絡(luò)中的機(jī)器并植入病毒。經(jīng)過進(jìn)一步調(diào)查,瑞星專家發(fā)現(xiàn)這臺(tái)傳毒服務(wù)器中竟存儲(chǔ)了兩千多臺(tái)MSSQL服務(wù)器和六百多臺(tái)phpMyAdmin服務(wù)器的IP地址和弱口令賬號(hào)密碼。由此可見,網(wǎng)絡(luò)中仍然有如此多的機(jī)器使用弱口令和默認(rèn)賬號(hào)密碼,令人觸目驚心。

      圖:傳毒服務(wù)器

      產(chǎn)生這一現(xiàn)象主要有三個(gè)原因,一方面是管理人員為了方便維護(hù),而使用弱口令賬號(hào)密碼;另一方面,大量網(wǎng)站是由外包公司開發(fā),部分外包公司安全建設(shè)不到位,網(wǎng)站交付用戶后沒有修改測試時(shí)使用的默認(rèn)口令;此外,相關(guān)人員安全意識(shí)不足也是導(dǎo)致弱口令產(chǎn)生的主要原因。

      圖:phpMyAdmin弱口令攻擊成功的機(jī)器

      圖:MSSQL弱口令攻擊成功的機(jī)器

      此次利用弱口令攻擊的事件并非個(gè)例,近年來,由弱口令密碼引發(fā)的安全隱患日漸凸顯,從而引發(fā)的信息泄露事件也是數(shù)不勝數(shù),例如:近期德國近千名公眾人物,包括記者、政治人物、歌手的個(gè)人資料被公布,經(jīng)警方追查,兇手是一名20歲的學(xué)生,且只是利用受害者的弱密碼就黑入他們的帳號(hào)竊取獲得了個(gè)人資料。

      弱口令一直是網(wǎng)絡(luò)安全的一大癥結(jié),因?yàn)槿蹩诹钍亲钊菀壮霈F(xiàn)的、也是最容易被利用的漏洞之一。 對(duì)于個(gè)人賬戶來說,使用弱口令會(huì)造成隱私泄露、財(cái)產(chǎn)損失等隱患;對(duì)企業(yè)賬戶而言,攻擊者可以通過弱口令輕易進(jìn)入后臺(tái),竊取企業(yè)內(nèi)部資料,造成大規(guī)模損失。

      對(duì)弱口令攻擊問題,瑞星專家建議:首先要提高安全意識(shí),在設(shè)立密碼時(shí)要提高密碼復(fù)雜程度、及時(shí)修改默認(rèn)密碼;另外,企業(yè)需要建立完善的網(wǎng)絡(luò)安全監(jiān)控體系和應(yīng)急事件響應(yīng)措施,對(duì)于網(wǎng)絡(luò)攻擊做到及時(shí)發(fā)現(xiàn)、快速處理。

      那么,怎樣才能設(shè)置一個(gè)不易破解的口令呢?

      一、口令長度應(yīng)不小于8個(gè)字符,并由大小寫字母、數(shù)字和特殊字符組成;

      二、口令不得為帳號(hào)一部分或包含賬號(hào);

      三、口令不應(yīng)為連續(xù)的某個(gè)字符或重復(fù)某些字符的組合;

      四、口令不應(yīng)包含root、admin、公司名稱、產(chǎn)品名稱、姓名、手機(jī)號(hào)等常見的弱口令元素;

      五、不使用常見的連續(xù)按鍵,如:1qaz@wsx、qwert、asdfghjkl;、!@#、147258369(數(shù)字鍵盤)等。

      技術(shù)分析

      攻擊者通過弱口令掃描網(wǎng)絡(luò)中的機(jī)器,暴力破解密碼,一旦密碼破解成功,就會(huì)將病毒植入到被攻擊機(jī)器。

      病毒運(yùn)行后添加開機(jī)自啟動(dòng)項(xiàng)。

      圖:開機(jī)啟動(dòng)項(xiàng)

      釋放挖礦程序和運(yùn)行挖礦程序的批處理腳本。

      圖:挖礦程序和啟動(dòng)腳本

      調(diào)用腳本運(yùn)行挖礦程序,傳入礦池地址和虛擬貨幣錢包地址。

      圖:挖礦程序的啟動(dòng)腳本

      挖礦程序運(yùn)行后,連接控制服務(wù)器挖礦消耗計(jì)算機(jī)資源,使CPU占用率極高。此病毒沒有使用常用的xmrig挖礦,而是使用了另一個(gè)開源的挖礦程序JC Expert Cryptonote CPU Miner修改而來。

      圖:挖礦消耗計(jì)算機(jī)資源

      文章內(nèi)容僅供閱讀,不構(gòu)成投資建議,請(qǐng)謹(jǐn)慎對(duì)待。投資者據(jù)此操作,風(fēng)險(xiǎn)自擔(dān)。

    [No. X011]
    分享到微信

    即時(shí)

    新聞

    明火炊具市場:三季度健康屬性貫穿全類目

    奧維云網(wǎng)(AVC)推總數(shù)據(jù)顯示,2024年1-9月明火炊具線上零售額94.2億元,同比增加3.1%,其中抖音渠道表現(xiàn)優(yōu)異,同比有14%的漲幅,傳統(tǒng)電商略有下滑,同比降低2.3%。

    企業(yè)IT

    重慶創(chuàng)新公積金應(yīng)用,“區(qū)塊鏈+政務(wù)服務(wù)”顯成效

    “以前都要去窗口辦,一套流程下來都要半個(gè)月了,現(xiàn)在方便多了!”打開“重慶公積金”微信小程序,按照提示流程提交相關(guān)材料,僅幾秒鐘,重慶市民曾某的賬戶就打進(jìn)了21600元。

    3C消費(fèi)

    華碩ProArt創(chuàng)藝27 Pro PA279CRV顯示器,高能實(shí)力,創(chuàng)

    華碩ProArt創(chuàng)藝27 Pro PA279CRV顯示器,憑借其優(yōu)秀的性能配置和精準(zhǔn)的色彩呈現(xiàn)能力,為您的創(chuàng)作工作帶來實(shí)質(zhì)性的幫助,雙十一期間低至2799元,性價(jià)比很高,簡直是創(chuàng)作者們的首選。