弱口令成攻击者偏爱安全漏洞

【资料图】

普遍存在且危害巨大

2017-2022年OWASP 发布的十大安全风险和漏洞显示，Broken authentication（失效身份验证）连续多年跻身十大安全风险和漏洞之中，其中多年排名第二，弱口令是失效身份验证漏洞的一种重要形式，可见弱口令风险一直备受攻击者青睐。

根据知道创宇安全智脑数据分析显示，在众多的网络攻击中，每天利用“弱口令漏洞”进行的攻击所占比例高达76%，其中不乏境外APT组织对我国关键基础设施及业务系统的长期针对性攻击。而所有成功突破外网边界的攻击手段中，利用弱口令突破边界防线的比例高达64%。可见弱口令确实给网络安全体系带来极大的风险。

全球范围内，弱口令成为攻击者偏爱，因弱口令引发的安全事件频发：

2021年日产北美公司一台Bitbucket Git服务器因为弱口令导致信息泄露。该服务器存有日产北美公司开发和正在使用的移动应用程序和内部工具的源代码。

截止2023年7月，知道创宇404积极防御实验室在云防御平台捕获到数十万僵尸网络、木马病毒样本，分析发现这些僵尸网络和蠕虫病毒在横向传播时，超过90%都会通过扫描网络中存在弱口令的设备和系统，获取权限并进一步的感染和扩散。

弱口令为何广泛存在，却难以解决？

知道创宇为您解析

弱口令危害如此之大，为什么仍广泛存在呢？

知道创宇基于全球资产测绘数据及十余年实战经验发现，其原因主要集中于：

01

资产发现不全面：

“暗资产”或未知资产中存在弱口令，攻击者通过信息收集发现了这些资产，随后尝试通过弱口令进行攻击，最终攻击成功，其根本原因在于企业在进行资产发现时发生遗漏。在往届攻防演练中即发生过类似状况，某集团被红队突破，复盘红队入侵方式时发现，原来是两台久未使用的服务器存在弱口令漏洞导致整个防御系统失效。

02

弱口令检测不完全，不准确

弱口令广泛存在，需要具备发现多种系统和组件是否存在弱口令的能力，才可以准确发现弱口令的存在，指导资产负责人替换为高强度密码。但是网空资产种类多样，组件多样，想具备全面发现的能力需要集成多个插件才行。

一举增加100+弱口令检测插件

知道创宇解决弱口令难题！

知道创宇此次在系列资产普查及漏洞扫描产品中加入100+弱口令检测插件，希望可以在知道创宇已经具备的全面资产发现的基础上，增强弱口令全面精准检测的能力，切实为客户解决弱口令难题。

此次增加的100+弱口令检测插件中包含：45个管理平台插件，38 个Web应用插件，9个路由交换设备插件等，覆盖种类还包含中间件、安全防护设备、网络摄像头等。

其中，典型的如Harbor弱口令检测插件， Harbor是 VMware 公司中国团队为企业用户设计的 Registry server 开源项目，包括了权限管理 (RBAC)、LDAP、审计、管理界面等企业必需的Web管理功能，可以更方便管理容器镜像，被广泛应用。如出现弱口令被攻破，攻击者就可以以管理员权限登录系统，获取私人仓库信息，造成敏感信息泄露。

再如，Apache Apisix是一个基于 OpenResty 和 Etcd 实现的动态、实时、高性能的 API 网关， 如果存在弱口令或者默认口令未修改的情况，攻击者可以利用弱口令登录系统，获取系统中的重要敏感信息。

知道创宇多款产品集成弱口令插件

精准检测弱口令漏洞

知道创宇多款产品集成上述弱口令检测插件，助力政企客户在多场景下全面发现弱口令漏洞：

ZoomEye Pro

是面向企事业单位研发的一款网络资产扫描与管理系统。采用对全球测绘10余年的ZoomEye同款主动探测引擎，以及与ZoomEye云地联动的方式，能够全面采集内外网资产并统一管理。基于SeeBug漏洞平台、创宇安全智脑的能力，能够快速更新高威胁漏洞插件并对全部资产进行漏洞影响面分析。具备资产发现能力快速精准、资产指纹信息丰富、资产分类清晰直观、漏洞响应能力强的特点。帮助客户从攻击者视角持续发现内外网资产以及高风险问题，有效降低安全风险。

ScanV

为网站及业务系统提供全生命周期的外部攻击面管理（EASM）能力，从攻击者视角出发，开展漏洞监测、漏洞响应、漏洞预警等深度漏洞治理工作，实时更新漏洞情报数据，持续性跟踪风险、快速定位威胁。

WebSOC

是面向行业区域监管机构、集团信息中心量身定制的能大范围快速发现高危Web漏洞及安全事件的硬件监测系统，产品具备扫描快、结果准、取证全的核心特质，能帮助客户快速、全面发现其管辖区域内的安全事件，生成完整通报证据链，方便通报到相关单位以促使其快速整改，帮助监管机构有效履行监管职责。

如有ZoomEye Pro、ScanV、WebSOC等

业务需求，请扫码联系我们