Majoritatea atacurilor pe Internet se bazeaza inca pe forta bruta, cautind username-ul si parola in dictionare, metoda veche, insa eficienta atunci cind computerele nu sint protejate corespunzator.

Un nou studiu facut de Scoala de Inginerie „A. James Clark" din cadrul Universitatii Maryland, citat de varianta electronica a PcWorld, a incercat sa cuantifice de cite ori sint atacate calculatoarele si prin ce metode, atunci cind ele sint slab protejate.

Michel Cukier, profesor asistent al catedrei de inginerie mecanica si afiliat al Centrului de Risc si Cercetare al scolii, a instalat patru sisteme de operare Linux cu „securitate slaba" si cu acces la Internet (bineinteles, aceasta fiind o momeala pentru atacatori) si a asteptat sa vada rezultatele.

Atacurile n-au intirziat sa apara, iar rezultatele au fost uimitoare: frecventa lor medie a fost de un atac la fiecare 39 de secunde sau 2.244 de atacuri pe zi.

„Majoritatea atacurilor au venit din partea unor hackeri relativ nesofisticati, folosind scripturi-dictionar", care ruleaza „liste ale unor nume de utilizatori si parole comune, folosite frecvent", a raportat scoala. Analiza atacurilor a aratat, de asemenea, care username-uri si parole au fost incercate cel mai des si au aratat cum procedeaza majoritatea hackerilor o data ce obtin intrarea in sistem.

User: root, parola: root

„Root" a fost username-ul cel mai folosit de scripturile-dictionar. A fost incercat de 12 ori mai des decit cuvintul de pe locul doi, „admin", conform studiului.

„Un acces reusit prin «root» ar deschide, teoretic, intregul calculator hackerului, in timp ce «admin» ar oferi acces la privilegii administrative oarecum mai reduse. Alte cuvinte din topul scripturilor au fost test, guest, info, adm, mysql, user, administrator si oracle", spune studiul.

Cukier sustine ca, in ceea ce priveste parola, circa 43% dintre atacatori au incercat, pur si simplu, sa reintroduca username-ul.

„Username-ul urmat de 123 a fost alegerea de pe locul doi. Alte parole incercate au fost 123456, password, 1234, 12345, passwd, 123, test si 1", conform studiului.

Am intrat. Ce ne facem?

Odata intrati in sistem, hackerii au trecut la treaba, urmind o serie de pasi, in aceasta ordine: au accesat configuratia software a sistemului, au schimbat parolele, au verificat din nou configuratia software si hardware, au descarcat o fila pe calculatorul respectiv si au rulat fila respectiva.

Scripturile au intors o lista care cuprindea alte sisteme la care hackerii ar fi putut avea acces, iar acestia au trecut la instalarea de backdoors (metoda de a trece de autentificarea normala pe un calculator sau de a asigura accesul de la distanta la calculatorul respectiv, incercind sa ramina ascunsi), astfel incit masinile compromise sa poata fi folosite in retea.

Studiul se incheie cu indemnul deja clasic, dar demn de a fi repetat in permanenta: „Utilizatorii de calculatoare trebuie sa evite toate username-urile si parolele identificate in studiu si sa aleaga parole mai lungi, mai grele si cu combinatii de litere mari si mici, precum si numere, evitind sa fie descoperite de atacurile «brute force» bazate pe astfel de dictionare".

Sfaturi pentru utilizatori

Se recomanda folosirea unor parole alfanumerice (litere si cifre), cu caractere mari si mici si simboluri speciale, cu o marime cuprinsa intre 9 si 20 de caractere, ne-a precizat un administrator de retea in cadrul unei institutii publice din Romania, care a preferat protectia anonimatului.

Acesta sustine ca reteaua pe care o administreaza a avut zile cu doar doua-trei atacuri si zile cu 400-500 de atacuri, majoritatea din tara. Pentru cei care gazduiesc informatii sensibile, sursa citata recomanda folosirea unui firewall sau chiar mai multe, preferabil hardware.