Ces mots de passe « par défaut » exposent les portails d’administration d’entreprise


Ces mots de passe « par défaut » exposent les portails d'administration d'entreprise

Les chercheurs en sécurité ont découvert que plusieurs administrateurs informatiques utilisent des mots de passe faibles pour protéger l’accès à leurs portails. Ces mots de passe faibles exposent les réseaux d’entreprise aux cyberattaques. Les chercheurs ont analysé plus de 1,8 million d’informations d’identification d’administrateur et ont découvert que plus de 40 000 entrées étaient « admin ». Cela montre que le mot de passe par défaut est largement courant parmi les administrateurs informatiques.

Selon un rapport de la société de cybersécurité Outpost24, les données d’authentification ont été collectées entre janvier et septembre de cette année. Le rapport affirme que les données ont été obtenues à partir d’un logiciel de vol d’informations d’identification. Il s’agit d’un type de malware conçu pour cibler les applications capables de stocker des noms d’utilisateur, des mots de passe et d’autres informations d’authentification. La plupart des mots de passe de la liste peuvent être facilement devinés lors d’une attaque de devinette de mot de passe plutôt simple, note le rapport.

Quels sont les mots de passe par défaut
Le rapport indique qu’un mot de passe par défaut est un mot de passe prédéfini pour un appareil, un système ou une application généralement associé au compte et destiné à être utilisé pour la configuration initiale.

Les mots de passe par défaut sont généralement connus (par exemple, admin, password, 12345) et peuvent être facilement trouvés en consultant la documentation du produit ou en effectuant une recherche en ligne. Ces mots de passe par défaut sont considérés comme une faille de sécurité car ils constituent l’un des points d’entrée les plus faciles pour un attaquant, ajoute le rapport.

Le rapport répertorie également les 20 mots de passe d’administrateur les plus courants récupérés par les chercheurs en cybersécurité. Ces entrées sont limitées aux mots de passe connus et prévisibles. Puisque ces mots de passe sont associés à des portails d’administration, cela suggère également que les mauvais acteurs sont également bien équipés pour cibler les utilisateurs privilégiés.

  • administrateur
  • 123456
  • 12345678
  • 1234
  • Mot de passe
  • 123
  • 12345
  • administrateur123
  • 123456789
  • administrer
  • démo
  • racine
  • 123123
  • administrateur@123
  • 123456aA@
  • 01031974
  • Administrateur@123
  • 111111
  • administrateur1234
  • administrateur1

Comment les logiciels malveillants volant des mots de passe affectent les utilisateurs
Les cyberattaquants diffusent le logiciel malveillant sur un système cible, grâce à diverses tactiques d’ingénierie sociale. Les campagnes de phishing sont l’opération la plus connue. Cependant, la montée récente des groupes cybercriminels organisés a généré une diffusion de logiciels malveillants plus spécialisés.

Ces groupes diffusent des logiciels malveillants via des vidéos YouTube ou des publicités Google concernant de faux contenus. Les pirates peuvent cibler les administrateurs avec des publicités pour des outils d’administration informatique qui les redirigeront vers un autre site. Ces faux sites regrouperont ensuite les logiciels malveillants avec des logiciels légitimes pour éviter toute détection.

Une fois installé, le malware restera indétectable en arrière-plan et collectera des informations personnelles sur l’utilisateur. Cela inclut différentes connexions sur l’ordinateur d’un utilisateur, notamment :

  • Navigateurs Web comme Google Chrome.
  • Clients FTP comme WinSCP.
  • Comptes clients de messagerie comme Microsoft Outlook
  • Fichiers de portefeuille comme Bitcoin

De tels logiciels malveillants peuvent facilement contourner le mécanisme de cryptage de certaines applications. Par exemple, dans Google Chrome, le malware peut demander à l’outil de cryptage du navigateur de décrypter les informations stockées sur l’ordinateur de l’utilisateur.

Une fois déchiffré, le mot de passe est ensuite vendu sur une place de marché au plus offrant. Cela leur permet de mener des attaques de piratage de compte ou de bourrage d’informations d’identification.

FacebookTwitterLinkedin



fin de l’article

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*