Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
1. Kompletný kompromis: Toto je pravdepodobne najškodlivejšie. Útočníci, ktorí využívajú predvolené poverenia (napríklad kombinácie používateľského mena/hesla, ktoré dodávajú so zariadeniami alebo softvér), získajú okamžitý, neobmedzený prístup k systému. To im umožňuje nainštalovať škodlivý softvér, ukradnúť údaje (vrátane citlivých osobných údajov, finančných údajov, duševného vlastníctva), upravovať nastavenia systému, používať kompromitovaný systém na ďalšie útoky (napr. Ako súčasť botnet) alebo dokonca úplne vymazať údaje. To je obzvlášť nebezpečné na zariadeniach s administratívnymi výsadmi pripojenými k predvolenému účtu.
2. bočný pohyb v sieti: Ak je zariadenie s predvolenými povereniami súčasťou väčšej siete (napríklad podnikovú sieť alebo domácu sieť s viacerými zariadeniami), jeho kompromis môže slúžiť ako oporu pre ďalšie útoky. Útočníci môžu použiť kompromisné zariadenie na skenovanie siete pre ďalšie zraniteľné systémy, ktoré sa bočne pohybujú, aby porušili iné počítače alebo servery. To im umožňuje dosiahnuť širší prístup a spôsobiť väčšie škody. Potom by mohli použiť tieto ďalšie ohrozené systémy na nasadenie ransomware, údaje o exfiltrate alebo narušenie služieb v celej sieti.
3. Aj keď to nie je priamo založené na krádeži údajov, ohrozené zariadenie s predvolenými povereniami sa dá ľahko zmeniť na súčasť útoku distribuovaného odmietnutia služieb (DDOS). Útočník používa zdroje zariadenia na zaplavenie cieľového servera alebo služby prenosom, čím sa necháva k dispozícii legitímne používateľov. To môže byť ničivé pre podniky, ktoré sa spoliehajú na online služby, čo ich stojí príjmy a povesť. Pretože predvolené poverenia sú často všeobecne známe alebo ľahko uhádnuté, na tento účel môže byť rýchlo kompromitované a prijaté veľké množstvo zariadení.
Tieto tri typy útokov predstavujú spektrum poškodenia spôsobeného neplatenými predvolenými účtami. Dôsledky siahajú ďaleko za hranicami jednoduchých porušení údajov a môžu narušiť celé systémy alebo siete. Základnou spoločnou spoločnosťou je ľahkosť, s akou môže útočník získať neoprávnený prístup kvôli ľahko dostupným a predvídateľným povereniam.