Tietoturva

Cert-fi varoittaa ssh-palveluun kohdistuvista hyökkäyksistä

Julkaistu:

Viestintäviraston tietoturvaryhmä Cert-fi kertoi perjantaina saaneensa useista lähteistä rapotteja ssh-palveluun kohdistuneiden hyökkäyksien voimakkaasta lisääntymisestä.
Cert-fi:n mukaan suurin osa hyökkäysyrityksistä ovat heikkojen salasanojen hyväksikäyttöyrityksiä, eikä niissä yritetä hyväksikäyttää varsinaisia ohjelmistohaavoittuvuuksia.

Erityisesti salasana-arvaukset ovat kohdistuneet käyttäjätunnuksiin "test", "guest", "root" ja "admin".

Cert-fi suosittelee ylläpitäjiä kiinnittämään huomiota käytössä olevien salasanojen turvallisuuteen erityisesti edellä mainittujen käyttäjätunnusten osalta.

Kommentit

    Näytä lisää