Cómo encontrar y corregir credenciales predeterminadas vulnerables en su purple


Los dispositivos de red y los dispositivos que aún tienen sus credenciales predeterminadas presentan un riesgo para su organización, dice SecurityHQ.

credential-spill-edit.jpg

Imagen: iStockphoto / scyther5

Piense en todos los enrutadores, conmutadores, dispositivos y otros dispositivos que pueden estar disponibles y accesibles en su crimson. Luego considere todos los que requieren algún tipo de cuenta para autenticarse y obtener acceso. ¿Cuántos de ellos potencialmente aún tienen sus credenciales predeterminadas? ¿No estoy seguro? Ahí radica el problema, según una reciente publicación de site del proveedor de servicios de seguridad SecurityHQ.

VER: Seguridad de confianza cero: una hoja de trucos (PDF gratuito) (TechRepublic)

El problema con las credenciales predeterminadas

En su publicación de blog titulada «Notas del campo. No predeterminado en la seguridad de la contraseña, «SecurityHQ describió la trampa de las credenciales predeterminadas.

Muchos dispositivos de components y sus aplicaciones asociadas vienen con un nombre de usuario y contraseña integrados para que los administradores puedan obtener acceso inicial para configurarlos.

Después de configurar el dispositivo, las buenas prácticas de seguridad dictan que el administrador cambie las credenciales predeterminadas por otras más seguras y complejas. Pero a veces esas credenciales incorporadas permanecen en su lugar, ya sea por conveniencia o por olvido.

Ahora visualize que su organización es violada por un cibercriminal. El atacante generalmente escanea su red para buscar puntos vulnerables, señala SecurityHQ. Dicha exploración puede revelar qué puertos están abiertos y accesibles, así como qué aplicaciones y dispositivos aún tienen sus credenciales predeterminadas.

Una búsqueda rápida en Internet generalmente revelará las credenciales predeterminadas para un producto específico. Y eso es todo lo que el hacker necesita para hacerse cargo de ese dispositivo. Si el dispositivo o la aplicación comprometida está conectado a un servidor en su dominio, el atacante puede usar el acceso para piratear otras cuentas y servidores.

Cómo buscar credenciales predeterminadas

La primera tarea que debe realizar es escanear su purple en busca de credenciales predeterminadas, informa SecurityHQ. Para esto, querrá aprovechar una herramienta de evaluación de vulnerabilidad. Empresas como Qualys, Nessusy Rapid7 todos proporcionan herramientas que pueden buscar aplicaciones y dispositivos que aún tienen sus credenciales predeterminadas. Los tres tienen pruebas gratuitas para que pueda probar cada uno.

default-passwords-securityhq.png "src =" https://tr4.cbsistatic.com/hub/i/r/2020/07/30/454ac07e-5a82-4afe-8f31-4b568a531ad0/resize/770x/cc44c531d8fbc78b89820ac057907722/default -passwords-securityhq.png

Aplicaciones y dispositivos públicos con credenciales predeterminadas habilitadas.

Imagen: SecurityHQ

Resuelve el problema

Si encuentra algún dispositivo con sus credenciales predeterminadas, SecurityHQ ofrece las siguientes cuatro recomendaciones:

  1. Una vez que las credenciales predeterminadas están resaltadas, cámbielas o desactívelas inmediatamente si no son necesarias.
  2. Asegúrese de utilizar nuevas contraseñas y de que estas contraseñas sean únicas, largas e incluyan una combinación de diferentes números, letras y símbolos. No use contraseñas antiguas.
  3. Almacene las nuevas contraseñas únicas de forma segura en un administrador de contraseñas o en una herramienta de gestión de acceso privilegiado (PAM) empresarial.
  4. Aproveche esta oportunidad para evaluar si una aplicación o dispositivo de cara al público realmente está destinado a tener esa exposición. Al limitar la exposición, ayudará a reducir los vectores de ataque.

Ver también



Enlace a la noticia initial