São Paulo — InkDesign News — Pesquisadores de cibersegurança da Specops identificaram que senhas fracas continuam a ser uma grande vulnerabilidade para servidores FTP. A análise, conduzida no último mês, revela que atacantes ainda dependem de senhas facilmente adivinháveis, evidenciando a necessidade de políticas de senha mais rigorosas.
Incidente e vulnerabilidade
A pesquisa realizada pela Specops analisou as senhas usadas em tentativas de ataque a servidores FTP via a porta TCP 21, um ponto de entrada comum devido à sua segurança frequentemente debilitada. Os pesquisadores descobriram que os três passwords mais utilizados foram “admin” (907 vezes), “root” (896 vezes) e “123456” (854 vezes). Outros padrões frequentemente tentados incluem senhas simples como “senha”, “admin123” e sequências de teclado como “qwerty”. De acordo com a análise, 54% das senhas tentadas consistiam apenas em números ou letras minúsculas, enquanto apenas 1,6% combinavam maiúsculas, minúsculas, números e caracteres especiais.
Uma política de senhas que exija ao menos um de cada tipo de caractere bloquearia quase 99% das senhas que os hackers estão atualmente usando contra servidores FTP.
(“A password policy requiring at least one of each of these character types would block almost 99% of the passwords hackers are currently using against FTP servers.”)— Equipe da Specops
Impacto e resposta
Os ataques revelam falhas contínuas na mudança de credenciais padrão ou na escolha de senhas fortes pelos usuários. A pesquisa também indicou que 87,4% das senhas utilizadas estavam entre 6 a 10 caracteres de comprimento, corroborando as recomendações atuais do NIST (Instituto Nacional de Padrões e Tecnologia), que propõe o uso de senhas ou frases de senha mais longas (acima de 15 caracteres) e com certa complexidade, tornando-as mais difíceis de serem quebradas por força bruta. Comparando os ataques FTP com aqueles direcionados ao protocolo de desktop remoto (RDP), os pesquisadores notaram que as características de segurança e criptografia do RDP tornam a adivinhação de senhas simples menos eficaz.
Mitigações recomendadas
A equipe da Specops recomenda a implementação de políticas que bloqueiem escolhas de senhas fracas e incentivem o uso de frases de senha com mais de 15 caracteres e complexidade. Adicionalmente, é aconselhável a educação contínua dos usuários sobre a importância de manter credenciais seguras e a implementação de autenticação multifatorial sempre que possível. A conscientização sobre a necessidade de segurança em protocolos como o FTP é crucial, dada a sua longa tradição de transmitir credenciais de forma não criptografada, tornando-os alvos primários para aqueles que pretendem roubar arquivos ou implantar software malicioso.
Em resumo, as vulnerabilidades identificadas ressaltam a importância de um gerenciamento de senhas efetivo, enquanto as organizações devem estabelecer práticas robustas de segurança da informação para mitigar riscos futuros.
Fonte: (Hack Read – Segurança Cibernética)
