Хакеры брутфорсят PoS-системы, рассчитывая на слабость паролей

Хакеры брутфорсят PoS-системы, рассчитывая на слабость паролей

Аналитики компании Rapid7 опубликовали результаты исследования, в ходе которого были изучены действия хакеров, сканирующих сеть в поисках случайных целей. Подобные атаки в основном сводятся к попыткам подобрать логин и пароль к различным системам, но исследователи сосредоточили свое внимание на сегменте PoS-систем.

Для проведения анализа специалисты Rapid7 использовали данные, собранные проектом Heisenberg: это сеть подставных ресурсов-ловушек, которая агрегирует данные обо всех прошедших через нее сканах и попытках взлома. Это позволяет аналитикам судить о том, чем именно интересуются хакеры, и какие слабые места они пытаются эксплуатировать. Также в исследовании использовали данные проекта Sonar, который, в свою очередь, является активным сканером, пишет xakep.ru.

Данное исследование было сосредоточено вокруг PoS-систем и устройств, которые предоставляют удаленный доступ по протоколу Remote Desktop Protocol (RDP). Оказалось, что в данной сфере худшие и самые популярные пароли всех времен и народов — «12345» и «password» не так распространены. За период с 2015-03-12 по 2016-02-09 исследователи зафиксировали 221203 попытки авторизации с 5076 различных IP-адресов. Хакеры использовали 1806 различных логинов и 3969 паролей. Топ-10 самых популярных у брутфорсеров паролей выглядит так:

Наибольшее число запросов пришло из Китая (39,9%), на втором месте США (24,9%), и замыкает тройку атакующих Южная Корея (6%).

Список наиболее популярных при переборе логинов выглядит более привычно, в основном злоумышленники рассчитывают на обнаружение систем с дефолтными учетными данными:

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Пятый алгоритм HQC дополнит стандарты NIST по постквантовому шифрованию

Национальный институт стандартов и технологий США (NIST) объявил о включении пятого алгоритма — HQC — в свой портфель постквантовой криптографии (PQC). Этот алгоритм станет резервным для ML-KEM и предназначен для механизмов encapsulation (KEM).

Согласно опубликованному отчету (PDF) о четвертом раунде стандартизации PQC, NIST планирует выпустить черновой стандарт HQC в начале 2026 года, а финализированный стандарт ожидается в 2027 году.

До этого институциональный портфель PQC уже включал четыре алгоритма, три из которых были утверждены в качестве стандартов:

Четвертый алгоритм, FALCON, проходит этап стандартизации и вскоре будет опубликован как FIPS 206 (FN-DSA).

HQC, как и ML-KEM, предназначен для установления общего секретного ключа по открытому каналу. В отличие от ML-KEM, построенного на основе структурированных решеток, HQC использует математический аппарат кодов исправления ошибок.

Алгоритм HQC требует больше вычислительных ресурсов и обладает большей длиной ключа, но, по словам ведущего специалиста NIST Дастина Муди, «его чистота и безопасность делают его достойным резервным вариантом».

В категории цифровых подписей (DSA) основным стандартом остается Dilithium (FIPS 204, ML-DSA). FALCON (FIPS 206, FN-DSA) предлагается для случаев, где требуется меньший размер подписи, а Sphincs+ (FIPS 205, SLH-DSA) выступает в качестве резервного алгоритма на основе криптографических хеш-функций.

Несмотря на включение HQC, NIST подчеркивает, что организациям не следует откладывать переход на постквантовую криптографию в ожидании резервных алгоритмов. В первую очередь рекомендуется использовать ML-KEM и другие уже утвержденные стандарты.

«Мы добавили HQC, чтобы иметь резервный вариант, использующий иной математический подход, чем ML-KEM», — пояснил Муди.

Таким образом, с включением HQC NIST завершил формирование полного набора первичных и резервных алгоритмов для постквантового шифрования, обеспечивая криптографическую гибкость (crypto agility) на случай будущих угроз.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru