Secondo un recente studio condotto dall’Università americana del Maryland, ogni trentanove secondi viene lanciato un attacco digitale. I ricercatori dell’Istituto sostengono che la loro è stata la prima ricerca ufficiale svolta per quantificare il volume degli attacchi informatici perpetrati sulla rete.
Lo studio è stato condotto dall’Assistant Professor Michel Cukier e da due dei suoi laureandi: Daniel Ramsbrock e Robin Berthier, con l’ausilio di quattro computer dotati di sistema operativo Linux e privi di dispositivi di difesa informatica connessi ad Internet.
Il volume degli attacchi registrati dai computer-cavia nel periodo di studio è stato in media di 2.244 tentativi al giorno.
Analizzando le intrusioni in dettaglio, il team ha scoperto che la maggior parte degli attacchi compiuti provengono da ragazzini inesperti e sono basati su “dictionary scripts”, un tipo di software che passa in rassegna delle liste contenenti le User Id e le password più comuni, per riuscire a penetrare all’interno dei computer connessi alla rete.
Negli attacchi registrati nell’esperimento, lo User name “root” è stato il più gettonato tra i tentativi di intrusione effettuati, seguito a breve distanza da “admin”. Penetrando un computer attraverso un accesso root, l’attacker disporrebbe di tutti i privilegi previsti dal sistema violato, utilizzando “admin” invece, il pirata informatico godrebbe di qualche privilegio in meno nell’utilizzo del sistema.
Tra gli User Id standard più usati per cercare di inserirsi all’interno dei computer, i ricercatori del Maryland hanno catalogato anche: “test”, “guest”, “info”, “adm”, “mysql”, “user”, “administrator” e “oracle”. Mentre sorprende il numero di attacchi riusciti grazie all’inserimento di password come “password”, “1”, “123456”, oppure lo User Id seguito da “123”.
fonte:Zone-H.it
mercoledì 28 febbraio 2007
Iscriviti a:
Commenti sul post (Atom)
Nessun commento:
Posta un commento