このように デフォルト パスワードの変更はサイバーセキュリティで基本的かつ重要な 案件です。内部管理者ページまたはシステムでのみ共有されるはずのデフォルト パスワードが漏洩される場合、漏洩されたアカウント情報を 悪用するサイバー攻撃が 起こるかもしれません。Criminal IP のキーワード検索と title フィルター 検索で外部に漏洩された デフォルト パスワードを見つけてみました。
[Criminal IP Search 101- OSINT 検索エンジンでデフォルトパスワードを見つける方法]
Default Passwordキーワード検索を介したIPアドレスの照会
Criminal IP IT資産検索 で "Default Password" を検索すると、全て221,921 件の結果が出ます。検索結果の中には一般ログインページからゲートウェイ デバイス会社のホームページ、ソフトウェアの管理者ページなどで使われている IP アドレスとバナー情報が含まれています。
"Default Password"
titleフィルター検索を介したデフォルトパスワードの照会
"Default Password" title:admin
照会されたIPアドレスの中であるページにアクセスしてみると、管理者アカウントのIDとパスワードが漏洩されていることが 分かります。そのサイトの運営者がアカウント情報を変更しなかったとしたら、攻撃者がそのアカウントを乗っ取りし、ページにアクセスできないようウェブサイトを掌握するか、システム全体を攻撃するかもしれません。
また別のIPアドレスではユーザーネームとパスワードが書かれているマニュアルページが漏洩されています。
同様の形で title:system, title:monitoring などの フィルターを組み合わせて検索できます。デフォルトパスワード情報を持っているサイトの中で 入力したキーワードをタイトルで 使っているウェブサイトのみを絞って照会できます。
以下のスクリーンショットは "Default Password" title:system で検索して見つけたあるログインページで Need Help? というボタンを クリックした画面です。マニュアルの本文で初期アカウントの情報を案内しています。
"Default Password" title:system
上のように、デフォルトパスワードはデバイス及びウェブサイトの初期アクセスのために ウェブサイトで公開されている場合が多いです。または、公開されていない情報でもかかわらず、簡単な暗号で仕掛けていてシンプルな攻撃でもアカウント情報が漏洩されます。デフォルトパスワードで攻撃者が内部ネットワークへアクセスできるため、デフォルトパスワード情報は即座に変更すべきです。また、デフォルトパスワードを案内するマニュアルページが外部に漏洩されているかを定期的に点検すべきです。
データの提供
- Criminal IP
▶ https://www.criminalip.io/ja
0コメント