Le dernier cru 2003 de cette base de données compte pas moins de 1600 références, noms d’utilisateurs et mots de passes correspondant configurés par défaut lors de l’installation d’un système d’exploitation ou d’un matériel actif comme par exemple un Firewall, un Switch ou un commutateur téléphonique (Pabx). Toutes les marques y passent, de 3com à Alcatel, Cisco ou Watchguard. On remarque cette année l’entrée en force des matériels Wireless ainsi que de nombreuses références de modems ADSL.
Si vous êtes administrateur réseau et que vous avez la fâcheuse tendance à laisser vos mots de passe par défaut sur vos matériels installés alors vous avez des raisons de vous inquiéter.
Sachez que la première chose qu’un pirate va faire pour tenter de pénétrer une machine qui propose une authentification par login/password, c’est tout simplement de télécharger cette liste sur Internet, trouver le type de matériel dont vous disposez à l’aide par exemple de la méthode de l' « OS finger printing » (Nmap le fait très bien) et tenter de découvrir les identifiants d’accès à la zone d'administration de votre matériel en se basant sur cette liste miracle. Une fois arrivé à ce stade, le pirate à un pied dans votre réseaux ou votre DMZ. Alors n'hésitez pas à vérifier vos matériels, changez les mots de passe par défaut et optez pour des mots de passe complexe d'au moins huit caractères avec lettres et chiffres.
Flux Rss
Version PDF
Commenter 
Depuis plusieurs années déjà Eric Knight maintient une base de données des noms d’utilisateurs et mots de passe par défaut utilisés sur la quasi-totalité des systèmes d’exploitation et matériels informatiques, une véritable arme pour les apprentis pirates. 
