Et forskerhold fra universitetet i Maryland satte fire Linux-maskiner med svage passwords på nettet for at undersøge, hvordan angribere opfører sig, når de går løs på et computersystem og følge det mønster, de benytter for at bryde ind.
Samtidig ville forskerholdet gerne finde ud af, hvad en angriber foretager sig, når vedkommende er kommet indenfor på systemet.
Testmaskinerne blev i forsøgsperioden angrebet ikke mindre end 270.000 gange, hvilket var et indbrudsforsøg hvert 39. sekund.
Friskt kød er nam nam
Friskt kød på nettet er et attraktivt angrebsoffer, fortæller en ekspert.
- En maskine, der ikke er opdateret med de nyeste sikkerhedsopdateringer lever i gennemsnit kun 20 minutter, før den bliver hacket, fortæller Carsten Jørgensen, der er ekspert i computer forensics, Devoteam Consulting.
Forskerne loggede de bogstav- og tal-kombinationer, som angriberne benyttede til at prøve at bryde i systemerne.
Holdet fra Maryland universitetet fandt ud af, at et af de største sikkerhedsproblemer er noget så banalt som dårlige passwords.
Det viste sig nemlig, at langt de fleste angreb brugte de såkaldte "dictionary scripts", der automatisk kører de mest brugt brugernavne og passwords igennem.
Hele 825 gange lykkedes indbrudsforsøgene på holdets computere.
- Dårlige passwords er desværre et stort problem. Brugerne skal holde rede på mange forskellige passwords, og derfor benytter mange det samme eller varianter over det samme password, siger Carsten Jørgensen.
Hvis en angriber knækker et sådan password, betyder det, at han hurtigt kan få et stykke software til at gennemtrevle variationerne og derved skaffe sig adgang til andre dele af systemet.
Root og Admin topper listen
Professor Michel Cukier, som leder forsøget, blev da heller ikke overrasket over, at "Root" var det ord, som blev afprøvet flest gange, mens "admin" kom ind på andepladsen og "Test" fik bronzemedalje.
I 43 procent af angrebene blev samme brugernavn og password forsøgt som kombination til at åbne maskinen.
Ud fra disse oplysninger konkluderer Cukier, at de enkle kombinationer faktisk virker ganske godt for en angriber.
For at øge sikkerheden anbefaler forskerholdet, at man bruger mindst otte tegn i sit password med mindst et stort og et lille bogstav..
Desuden bør mindst et tegn være et tal eller symbol. Alle password bør desuden udskiftes mindst hver 180. dag.
Når en angriber først er kommet indenfor på et system, tjekker han typisk softwarekonfigurationen, ændrer password og installerer software på maskinen.
