Недавний шум по поводу MySQL в Windows был в основном связан с теми, кто установил приложение и оставил неизменным пароль root по умолчанию m (что в случае с MySQL — вообще не пароль).
Я никогда не тратил время на обдумывание паролей по умолчанию, поскольку меняю конфигурацию аутентификации по умолчанию на любых устройствах, входящих в одну из моих сетей, — от маршрутизаторов и коммутаторов и серверов до программных приложений и мобильных устройств.
На прошлой неделе я начал немного копаться, чтобы посмотреть, как часто уязвимость возникает из-за управления паролями по умолчанию. Я не нашел много в содержательном содержании обзоров стандартной практики системного администратора — вероятно, поскольку, по моему скромному мнению, следует предположить, что все комбинации пользователя и пароля будут изменены при настройке любым администратором sys, достойным их внимания.
То, что я обнаружил, было многочисленными сайтами, каталогизирующими тысячи устройств и приложений по фирменным наименованиям с указанием комбинации имени пользователя и пароля по умолчанию и того, какие уровни доступа разрешены учетными данными. С одной стороны, эти данные полезны при наследовании или сбросе старого аппаратного / программного обеспечения — с другой стороны, это бесплатная библиотека для взлома учетных данных для тех, у кого нет жизни, которые пытаются проникнуть в чужие сети ради забавы или кражи.
Уязвимость MySQL должна быть тревожным звонком как для новых, так и для опытных системных администраторов, а также для всесторонней инвентаризации всех устройств / приложений, находящихся под вашим контролем. Аудит проверки подлинности должен в конечном итоге предоставить подробную матрицу учетных данных и уровней доступа.
Если вы заблокируете входную дверь и окна и оставите заднюю дверь приоткрытой, кто-то обязательно войдет без приглашения.