Credenciales por Defecto

El problema de las credenciales por defecto

Ya finalizando alguno de los últimos trabajos de auditoría de ciberseguridad este 2022, una vez más nos encontramos en la revisión en lo que a acceso se refiere: 

• muy buenas prácticas: contraseñas robustas, MFA, captchas, etc.

• y otra muy malas: Las credenciales predeterminadas proporcionadas para la autenticación y la configuración iniciales nunca se modificaron.


Este riesgo de seguridad ocupa la posición 7 en el OWASP top ten en su versión 2021 (A07:2021 – Identification and Authentication Failures)

Encontrar listados con credenciales por defecto en internet es muy fácil y rápido (por ejemplo: https://cirt.net/passwords) sumado a lo fácil que es encontrar sistemas expuestos en internet utilizando SHODAN (por ejemplo: https://www.shodan.io/search?query=iDRAC ), por lo que al encontrar algún formulario de inicio de sesión en la revisión, uno en el papel de atacante, las primeras pruebas manuales que realizamos es intentar ingresar de esta forma.


Cabe mencionar que el sistema en cuestión con las credenciales por defecto era un iDRAC , que una vez dentro nos permitía: ver volúmenes, modificarlos, borrarlos, apagar el sistema, etc. Impactando confidencialidad, integridad y disponibilidad. 


GlobalSecure recomienda:

Es importante identificar el software y los sistemas que probablemente utilicen contraseñas predeterminadas. La siguiente lista incluye software, sistemas y servicios que comúnmente usan contraseñas predeterminadas:


  • Routers, Access point, Switches, Firewall y otros equipos de red
  • Bases de datos
  • Aplicaciones web
  • Dashboards / Administración de servidores
  • Sistemas de sistemas de control industrial (ICS)
  • Otros sistemas y dispositivos integrados
  • Interfaces de terminales remotas como Telnet y SSH
  • Interfaces web administrativas


Ejecutar un escáner de vulnerabilidades en la red puede identificar dichos sistemas y servicios que están utilizando las mencionadas credenciales por defecto.

Luego de identificados, modificar la configuración para que no se permita el acceso con esas combinaciones de usuario y contraseña y realizar revisiones periódicas al respecto.


Referencias:

Follow Us

Keep up with our latest news

Explotación activa RCE en Citrix ADC y Citrix Gateway (CVE-2022-27518)

29 Dec, 2022
Vulnerabilidad Critica permite ejecutar código arbitrario sin autenticar en Citrix ADC y Citrix Gateway.

Vulnerabilidad crítica (RCE sin autenticar) en kernel de Linux

29 Dec, 2022
Una vulnerabilidad crítica del kernel de Linux (puntuación CVSS de 10) expone los servidores SMB con ksmbd habilitado.

Vulnerabilidad Fortinet CVE-2022-42475

13 Dec, 2022
Vulnerabilidad critica explotada activamente por bandas de ransomware.
Share by: