Скрытые пароли – лазейка для хакеров

Настрой-ка!

добавить в избранное

Скрытые пароли – лазейка для хакеров

Прочитали: 6610 Комментариев: 57 Рейтинг: 296

24 августа 2016

Паролями от своей учетной записи в локальной сети или на компьютере мы пользуемся ежедневно. Используем мы и пароли к интернет-сервисам (даже если не помним их и они сохранены в менеджере паролей браузера). Но известные нам пароли – лишь верхушка айсберга.

Многие программы, которые мы используем в работе, — бухгалтерское ПО, CRM-системы, системы видеонаблюдения и контроля доступа — используют встроенные базы данных. При этом они не реализуют функционал базы данных самостоятельно, а используют готовое решение, лишь поставляя его в составе своего продукта.

Предположим, что для доступа в консоль управления приложения вы установили надежный пароль, предположим, что вы его постоянно обновляете — как и требуется по стандартам безопасности. Но база данных – это самостоятельное приложение. И для нее есть собственный пароль доступа, как правило, установленный по умолчанию, а значит – известный хакерам!

А теперь давайте разберем, насколько сложно воспользоваться данной уязвимостью. Я считаю, что для этого не нужно владеть какими-то особыми знаниями, все делается общедоступными инструментами и за пару минут.

Найти сервер FireBird

Первое, что очевидно будет делать злоумышленник, это искать во внутренней сети компании открытый 3050/tcp порт. Для этого можно скачать программу nmap ( nmap.org/download.html) и запустить с такими ключами из консоли cmd:nmap -sS -p3050 --open 192.168.0.0/24

В ответ через некоторое время nmap выведет все открытые порты 3050/tcp, которые нашел в сети 192.168.0.0/24:

Соответственно, адресация сети у каждого будет своя, но принцип один тот же. Если nmap не нравится, можно использовать множество других программ, большинство из них графические, что позволяет использовать их рядовому пользователю. Один из открытых портов будет принадлежать серверу СКУД. Вероятней всего, найдется всего один порт (как на скриншоте), но на всякий случай представим, что несколько.

Подключиться к FireBird

После того как мы выявили порты ФБ, нужно к ним подключиться. Сделать это можно с помощью программы IBExpert. Помните, что к ней вам понадобится библиотека fbclient.dll (получить ее можно, установив FB-сервер себе или скачав из Интернета). Далее необходимо последовательно попробовать подключится к каждому FB-серверу. Для подключения к FB потребуется знать логин, пароль и путь к БД на самом сервере FB. Логин и пароль мы знаем, в этом и заключается уязвимость, а путь к БД будет использоваться стандартный с очень высокой долей вероятности.

Таким образом, мы подключились к БД напрямую и можем делать все что хотим, даже то, что не позволяет сделать официальный интерфейс администрирования.

https://habrahabr.ru/post/277279

#пароль #безопасность #настройки_Dr.Web

Антивирусная правДА! рекомендует

Многие программы предлагают доустановить дополнительные компоненты официально. Это не так безопасно, как многие думают. На компьютерах сотрудников компании должен использоваться только контролируемый список ПО.
Узнать, какие программы установлены на компьютерах, можно с помощью Центра управления Dr.Web Enterprise Security Suite.
Центр управления Dr.Web Enterprise Security Suite также использует встроенную базу данных, но при этом документация содержит рекомендацию по использованию внешней БД, права доступа к которой вы можете настроить самостоятельно с учетом интересов компании. База данных может использоваться как на том же сервере, где установлен Центр управления Dr.Web Enterprise Security Suite, так и на другом. Выбор БД не ограничивается практически ничем, а устанавливаться они могут на любой ОС, используемой в компании. Отметим, что учебный курс DWCERT-002-ESS10 содержит такой текст:
Внимание! Для задания пароля не используйте пароль из приведенного примера. В целях безопасности для коммерческого использования рекомендуется создать более криптостойкий пароль длиной не менее восьми символов. Создать криптостойкий псевдослучайный пароль можно с помощью команды makepasswd –chars=12. Необходимо запомнить пароль, потому что в дальнейшем он будет использоваться для подключения к БД.
Если вы используете Dr.Web Security Suite, рекомендуется задать пароль для доступа к изменению настроек антивируса.
Для установки пароля доступа нажмите значок (значок изменит вид на ) и, нажав на появившийся значок , выберите в меню Настройки пункт Основные. Нажмите на переключатель и далее на кнопку Изменить пароль.
Введите пароль.

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Toma
16:54:07 2018-11-29

Установила пароль на Dr.Web Security Suite, спасибо за совет!

Денисенко Павел Андреевич
23:15:36 2018-08-05

Я давно давно установил пароль и все отлично.

sokol
10:24:36 2018-04-08

Вот такая правда жизни в сетях интернета!

vasvet
08:52:28 2018-04-08

Пароль на пароль и паролем подгонять, не параноя?

alex-diesel Собкор
16:56:45 2018-03-17

чем сложнее комплекс - тем больше потенциальных лазеек.
Всего предусмотреть уже невозможно.
возможно только снизить вероятность взлома и осложнить задачу хакерам.

Llury
10:31:36 2017-06-26

Достаточно интересная и познавательная информация, спасибо. В избранное.

Natalya_2017
10:39:55 2017-04-10

очень познавательно!

Шалтай Александр Болтай Собкор
17:09:28 2017-02-27

Не бойтесь трещин в своей жизни. Любая трещина — это не только дефект, но и лазейка на волю.

eaglebuk
13:27:02 2017-02-09

добавлено в избранное

cruise
05:14:37 2017-02-01

Безопасность пользователя, дело рук самого пользователя...

М...ч
17:58:31 2016-10-23

да уж, очень интересно

Niru
18:33:58 2016-09-10

спасибо за статью

tigra Собкор
07:16:18 2016-08-29

ох уж эти компоненты дополнительные..

musya
22:50:07 2016-08-25

полезная информация. спасибо

1milS
21:11:39 2016-08-25

спасибо ознакомился

2018
15:46:16 2016-08-25

До такого уровня знаний еще не дошел.
Ест-но пароль на антивирус есть.

Нужно быть .истемным.дминистратором, чтобы было все в порядке

Неуёмный Обыватель Собкор
02:58:45 2016-08-25

А ведь действительно на многих устройствах и базах данных будь то на компьютере или на сайте, пароль оставляется по умолчанию

Геральт Собкор
21:54:59 2016-08-24

Надо запомнить!!!

ek
21:50:01 2016-08-24

конечно лазейка

НинаК
21:39:01 2016-08-24

хакеры изобретательны

Voin sveta Собкор
21:35:09 2016-08-24

Спасибо. Эта статья больше для продвинутых пользователей. Вот к чему приводит халатность. Лучше перебдить, чем недобдить (:))

vla_va
21:21:36 2016-08-24

читать и пробовать?

Dvakota
21:18:21 2016-08-24

Усвоил .

В...а
21:16:22 2016-08-24

и правда, скрытые

kva-kva
21:03:35 2016-08-24

интересно думать

Zulfat
20:23:10 2016-08-24

Прочитал статью. Спасибо.

Mehatronik
20:09:30 2016-08-24

...как три копейки!)
Спасибо)

mk.insta
20:05:09 2016-08-24

вот так база

Sermut
19:43:56 2016-08-24

Понятно. Спасибо.

dyadya_Sasha Собкор
19:23:42 2016-08-24

"...На компьютерах сотрудников компании должен использоваться только контролируемый список ПО..."
Это в идеале. В идеале почти недосягаемом. Хотя с помощью Центра управления Dr.Web Enterprise Security Suite, можно быть ближе к идеалу.

Andromeda
18:21:32 2016-08-24

Про пароли стараюсь не забывать.

ada
17:34:40 2016-08-24

Для обычного пользователя не актуально.

kama35
15:26:54 2016-08-24

В документации чаще всего пишут - смените пароль установленный по умолчанию, но кто читает эту муторную документацию...

bob123456 Собкор
15:13:31 2016-08-24

Я немного не понял, как можно узнать логин и пароль базы данных. Эту информацию программа IBExpert автоматически выводит? Или как иначе хакеры узнают логин и пароль самой базы данных (не приложения)?

djabax
14:47:23 2016-08-24

Человеческий фактор... Везде проблема

FrEd
14:29:17 2016-08-24

Спасибо! Публикуйте больше таких статей!

PITONMAN
14:10:34 2016-08-24

Интересно спасибо!

B0RIS
13:23:52 2016-08-24

Прочитал статью. Кругозор расширяется. Спасибо.

Дмитpий Собкор
12:58:58 2016-08-24

Наводит на мысли о том, что самым слабым звеном, в этом периферийном окружении, становится сисадмин. Настанет день и ему даже криптостойкость паролей не понадобится :)

Deniskaponchik Собкор
11:44:22 2016-08-24

Попробуем воспользоваться данной уязвимостью

znamy
10:06:30 2016-08-24

Скоро в интернет выходить будет страшно,к каждым выпуском все страшнее.Спасибо за статью.

Ж...ч
09:38:26 2016-08-24

Всегда меняю пароли.

sania2186
09:35:37 2016-08-24

Благодарю за рекомендации!

kozinka.ru Собкор
08:37:51 2016-08-24

Статья смахивает на одно из многих руководств, которыми изобилует журнал "ХАКЕР".
Единственный вывод, который я сделал из этой статьи для себя - применять надёжные криптостойкие пароли. Всё.

sergeimoloko
08:18:32 2016-08-24

Спасибо! Очень полезный выпуск

Влад
07:54:05 2016-08-24

ознакомился.

Неуёмный Обыватель Собкор
07:09:18 2016-08-24

@a13x, ну да, этот выпуск ориентирован на администраторов Dr.Web Enterprise Security Suite, а рядовой такие настройки даже не увидит

Morpheus Собкор
07:08:46 2016-08-24

Следующий выпуск будет про то как пройти за NAT и обойти firewall? :-) А как насчет других БД? С ними такая же ситуация или это касается только FireBird?

Luger Собкор
07:03:55 2016-08-24

Информация больше для админов )

maghan Собкор
07:03:49 2016-08-24

Хороший выпуск для сисадмина. Для обычного пользователя лишь для повышения общего кругозора в вопросах сетевой безопасности. Но все равно огромное спасибо за Вашу работу и интересные выпуски!

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Скрытые пароли – лазейка для хакеров

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей