Linux和RaspberryPi设备被证明是和环节主要的安全薄弱环节

2022-03-17 10:45:32缪妍康导读现在有成千上万的Linux和RaspberryPi设备连接到互联网，仅受默认密码保护。备被薄弱拥有这些默认密码的证明主网络分子正在使用许多自动机器人来扫描易受攻击的设备。一旦他们找到它们，安全植入恶意软件就变得相对容易。和环节我们正在研究我们的备被薄弱读者如何在不同的设备上使用VPN，以便我们可以改进我们的证明主内容并提供更好的建议。这项调查花费的安全时间不应超过60秒，来自英国和的和环节参赛者

现在有成千上万的Linux和RaspberryPi设备连接到互联网，仅受默认密码保护。备被薄弱拥有这些默认密码的证明主网络分子正在使用许多自动机器人来扫描易受攻击的设备。一旦他们找到它们，安全植入恶意软件就变得相对容易。和环节

我们正在研究我们的备被薄弱读者如何在不同的设备上使用VPN，以便我们可以改进我们的证明主内容并提供更好的建议。这项调查花费的时间不应超过60秒，来自英国和的参赛者将有机会参与抽奖，获得100英镑的亚马逊礼品卡(或等值美元)。感谢您的参与。

“使用默认凭据为攻击者提供了最简单的入口点之一，充当了多次黑客攻击的‘万能钥匙’。使用合法凭证可以让黑客避免检测，并使调查和监控攻击变得更加困难。”

更糟糕的是，该报告称攻击者今天使用的密码中有四分之一来自十多年前发生的RockYou数据库泄漏。

出于该报告的目的，Bulletproof的网络安全研究人员创建了一个蜜罐，以具有故意安全漏洞的公共云环境中的服务器形式，以吸引不良行为者。

>RaspberryPiOS刚刚进行了重大升级>在您的RaspberryPi上安装操作系统将变得更加简单>RaspberryPi现在无需任何软件即可检测恶意软件

在研究过程中，不良行为者发起了超过240,000次会话，而总体而言，超过5,000个唯一IP地址中有一半以上(54%)的情报表明它们是不良行为者IP地址。

“在将服务器放到互联网上的几毫秒内，它已经被各种实体扫描。僵尸网络将瞄准它，然后将大量恶意流量驱动到服务器，”Wagner继续说道。“虽然我们的一些数据显示合法的研究公司正在扫描互联网，但我们在蜜罐中遇到的最大流量来自威胁参与者和受感染的主机。”