CISA敦促制造商消除默认密码以减轻网络威胁

美国网络安全和基础设施安全局 (CISA) 敦促制造商完全废除互联网暴露系统上的默认密码，理由是攻击者可能会利用这些严重风险来获得对组织的初始访问权限并在组织内横向移动。在上周发布的警报中，该机构谴责隶属于伊斯兰革命卫队（IRGC）的伊朗威胁行为者利用带有默认密码的操作技术设备来访问美国的关键基础设施系统。默认密码是指嵌入式系统、设备和设备的出厂默认软件配置，这些配置通常是公开记录的，并且在供应商产品线内的所有系统中都是相同的。因此，攻击者可以使用 Shodan 等工具扫描暴露在互联网上的端点，并尝试通过默认密码来破坏它们，通常会获得 root 或管理权限来执行后续操作漏洞利用操作取决于系统类型。