Wielka baza haseł

VULD-DEV - grupa zajmująca się problemami zabezpieczeń - opublikowała w Internecie listę ponad tysiąca domyślnych haseł stosowanych w urządzeniach komputerowych.

Grupa zajmująca się problemami zabezpieczeń urządzeń komputerowych - VULD-DEV - opublikowała w Internecie listę ponad tysiąca haseł (default passwords) ustawianych domyślnie przez producentów różnych urządzeń. Można na niej znaleźć prawie 900 haseł do BIOS-ów (AWARD, AMI), notebooków, routerów (3Com, Bay Networks), systemów operacyjnych (VMS, IRIX, HP-UX, AIX) itp.

Dużą część haseł umieszczono na liście dlatego, iż są to domyślne ustawienia niektórych instalatorów oprogramowania, z których jednak większość prosi o zmianę danych bezpośrednio po zakończeniu początkowej procedury. Część haseł jednak została przez producentów ,,zaszyta'' na stałe i użytkownik nie ma możliwości ich zmiany lub wyłączenia. Bywa, że działają one niezależnie od haseł ustawianych przez użytkownika, czasem przez niefrasobliwość programistów, a czasem jako świadomie pozostawiona ,,furtka'' (backdoor). Tak jest np. z niektórymi hasłami do BIOS-ów i urządzeń sieciowych 3Com.

Domyślne hasła są pomocne serwisantom sprzętu komputerowego, którzy mogą dzięki nim dostać się do ukrytych opcji urządzeń lub programów, zdiagnozować usterkę, a następnie naprawić system. Mogą jednak utorować drogę do systemu potencjalnym hakerom. Tym bardziej że wielu użytkowników nigdy ich nie zmienia lub nawet nie zdaje sobie sprawy z ich istnienia.

Default Passwords Database jest dostępna w formatach HTML, CSV i XLS pod adresem: www.securityparadigm.com


Zobacz również