l+f: Das rätselhafte root-Passwort
Das ISC hat auf Honeypots ausprobierte Benutzernamen und Passwörter veröffentlicht. Das am häufigsten genutzte root-Passwort gibt Rätsel auf.
Das Internet Storm Center hat eine Liste [1] der auf Honeypots ausprobierten Benutzernamen und Passwörter veröffentlicht. Aus dem üblichen 1234 & Co sticht ein Eintrag hervor, den bislang niemand richtig einsortieren kann: Für root-Accounts wurde "345gs5662d34" am häufigsten probiert – und das passt so überhaupt nicht ins Schema.
Wo kommt das her? Die für mich bisher plausibelste Erklärung lieferte rdp auf Mastodon [2]: Mit dieser charakteristischen Zeichenkette kann man alle Veröffentlichungen googlen, die sich mit diesen Wörterbuchangriffen beschäftigen.
lost+found [3]
Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security.
Gefunden im Newsletter von heise Security Pro [5].
(dmk [6])
URL dieses Artikels:
https://www.heise.de/-9299197
Links in diesem Artikel:
[1] https://isc.sans.edu/diary/30188%E2%80%8B
[2] https://notpickard.com/@rdp/111009868239846779
[3] https://www.heise.de/thema/lost%2Bfound
[4] https://www.heise.de/thema/lost%2Bfound
[5] https://www.heise.de/heisec-pro
[6] mailto:dmk@heise.de
Copyright © 2023 Heise Medien