یک حمله brute force در مقیاس بزرگ با استفاده از تقریباً ۲٫۸ میلیون آدرس IP در حال انجام است و تلاش میکند تا اعتبارنامه طیف گستردهای از دستگاههای شبکه، ازجمله دستگاههای Palo Alto Networks، Ivanti و SonicWall را حدس بزند. حمله brute force زمانی است که مهاجمان سعی میکنند با آزمون و خطا بارها و بارها با استفاده از نامهای کاربری و رمزهای عبور زیادی وارد یک حساب کاربری یا دستگاه شوند تا زمانی که ترکیب درست نام کاربری و گذرواژه پیدا شود. هنگامیکه آنها به اعتبارنامههای صحیح دسترسی پیدا کردند، میتوانند از آنها برای ربودن یک دستگاه یا دسترسی به یک شبکه استفاده کنند.
بر اساس پلتفرم نظارت بر تهدید The Shadowserver Foundation، یک حمله brute force از ماه گذشته تاکنون روزانه تقریباً ۲٫۸ میلیون آدرس IP منبع را برای انجام این حملات به کار گرفته است. مراحل محافظت از دستگاههای لبه در برابر حملات brute-forcing عبارتاند از: تغییر رمز عبور پیشفرض مدیریت به یک رمز عبور قوی و منحصربهفرد؛ اجرای احراز هویت چندمرحلهای (MFA)؛ استفاده از لیست مجاز IP های قابلاعتماد؛ غیرفعال کردن رابطهای مدیریت وب در صورت عدم نیاز به آنها؛ درنهایت، اعمال آخرین سیستمعامل و بهروزرسانیهای امنیتی در آن دستگاهها برای از بین بردن آسیبپذیریهایی که مهاجمان میتوانند برای دستیابی به دسترسی اولیه از آنها استفاده کنند.
منبع: bleepingcomputer
