Default Password 状態で放置されたシステムのセキュリティ脅威

照会されたIPアドレスの中であるページにアクセスしてみると、管理者アカウントのIDとパスワードが漏洩されていることが 分かります。そのサイトの運営者がアカウント情報を変更しなかったとしたら、攻撃者がそのアカウントを乗っ取りし、ページにアクセスできないようウェブサイトを掌握するか、システム全体を攻撃するかもしれません。

また別のIPアドレスではユーザーネームとパスワードが書かれているマニュアルページが漏洩されています。

同様の形で title:system, title:monitoring などの フィルターを組み合わせて検索できます。デフォルトパスワード情報を持っているサイトの中で 入力したキーワードをタイトルで 使っているウェブサイトのみを絞って照会できます。

上のように、デフォルトパスワードはデバイス及びウェブサイトの初期アクセスのために ウェブサイトで公開されている場合が多いです。または、公開されていない情報でもかかわらず、簡単な暗号で仕掛けていてシンプルな攻撃でもアカウント情報が漏洩されます。デフォルトパスワードで攻撃者が内部ネットワークへアクセスできるため、デフォルトパスワード情報は即座に変更すべきです。また、デフォルトパスワードを案内するマニュアルページが外部に漏洩されているかを定期的に点検すべきです。