Tempo di Lettura: 1 minuti
Sul sito Pheonielit (land of packets) è possibile trovare una lista aggiornata delle password di default di numerosi software e hardware. Tra questi possiamo trovare i router Cisco, i modem ADSL Speedtouch (molto usati in Italia e Francia) e diversi database come Oracle ed SQL Server utilizzati in aziende ed istituiti bancari.
Infatti, il problema che si pone Phoenielit è che in molti casi queste password di default non vengano mai cambiate dagli acquirenti per cui molti malintenzionati avrebbero la vita facilitata. Lo scopo di questo sito dovrebbe essere quello di sensibilizzare gli acquirenti sul versante sicurezza.
Probabilmente sarebbe stato più difficile sensibilizzare gli acquirenti senza pubblicare le password di default, ma di certo la vita facilitata dei malintenzionati ora è molto più facilitata. Non si sarebbe pututo trovare un modo meno clamoroso per attirare l’attenzione verso la sicurezza?
Da quello che posso sapere io queste sono informazioni che è possibile benissimo trovare con una ricerca mirata su Google o su altri siti dedicati all’hacktivism.
E’ come quando si decide se pubblicare o meno uno buco di sicurezza di un sistema: è giusto o meno rendere a noti a tutti, buoni o cattivi che siano, che esiste una falla in un programma? La soluzione che si è universalmente accettata è quella di comunicare subito il baco alla società che produce l’applicativo e pubblicarlo solo quando si è sicuri che esiste una soluzione/patch.
Per quanto riguarda le password non è possibile aspettare una soluzione da parte della società. E’ bene quindi sensibilizzare tutti su un problema comune: lasciando le password di default, chiunque con accesso ad internet, può entrare sui vostri sistemi. Quello che si chiede è una semplice cosa: cambiare le password!