Standardpassord kan gi uautorisert tilgang

Passord og sikkerhetshull spres til hackere og crackere, men slik informajon gir også en gylden mulighet til å følge utviklingen og sikre systemene sine.

Peter Kruse skriver i dagens nyhetsbrev om faren med programvare med standardpassord.

Disse passordene installeres enten sammen med programvaren og må endres manuelt, blir foreslått, eller fungerer som en bakdør for å kunne komme inn i programmer som har sperret administrator ute. Hvis passordet er skrevet rett i programkoden vil det heller ikke gå tapt om brukerdatabasen skulle bli korrupt.

Den åpenbare faren med disse passordene er at andre også har en tendens til å finne det ut, og for en wanna-be hacker kan dette brukes for å få tilgang til maskinen din.

Tjenesten Security Paradigm har lagt ut en liste med flere slike passord de enten har funnet selv eller mottatt fra andre brukere.

Listen inneholder blant annet BIOS-passord (Basic Input Output System - den brikken som styrer mye av funksjonen på hovedkortet) fra både AMI og Award, som er to av de største innen PC BIOS. I listen finnes det også standardpassord til flere VMS-, Linux-, AS/400-, IBM- og Cisco-produkter.

De fleste standardpassordene kan lett byttes, men det kan kanskje være på tide å sjekke systemene sine og passe på at disse passordene ikke fungerer på programvaren installert på dine datamaskiner eller servere.

Til toppen