这是您不应该用于RDP系统的密码

一年长的实验，诱发黑客试图闯入系统的净化结果：单个字母x是最常见的密码猜测之一。

RAPID7，IT安全公司，设置蜜罐，旨在模拟运行RDP的系统（远程桌面协议）。该协议用于远程登录系统，通常由POS（销售点）设备，售货亭和其他Windows系统运行。

攻击者经常扫描互联网寻找RDP系统，然后尝试登录。Rapid7记录了超过221,000个登录尝试，然后研究了攻击者使用的凭据。

RAPID7的安全专家表示，RAPID7是否使用攻击者使用最常见的弱密码释放的一些定期列表。

“我们看到那里的一些相关性，但订单都是错误的，”他在电话采访中说道。“我们的头号密码我们看到是”x。“”

X是Rapid7注意到的三个单一字符密码之一。当然，它是一个可怕的密码，安全专家推荐长期和随机的密码，具有奇怪的字符，以减少猜测它的有人的机会。另外两种常见的猜测是“zz”和“st @ rt123”。

由于密码猜测通常受RDP系统的限制，因此攻击者只有这么多机会在他们锁定之前尝试不同的机会。Beardsley认为弱密码使用的攻击者 - 尽管有许多情况 - 在某些情况下已经仔细选择了。

“这些都是清楚的字典攻击，”他说。“他们相关，他们”重新培养小小的密码列表“。

在一年中，蜜罐活跃，Rapid7收集了大约4,000个密码，其中约20％刚刚出现一次，从未再使用过。

Beardsley说他“D期望攻击者反复使用相同的凭证。但是当他们发现运行RDP可能的POS系统的新潜在凭证时，他们会尝试，找到所有易受攻击的系统，然后继续前进。

“他们再也看起来不再看，”他说。“它不像每周扫描。”

使用默认凭据或弱者对于运行POS设备的公司来说特别危险。如果网络被破坏或设备妥协，则可以收集大量信用卡号。

虽然它建议RDP不应在POS设备上向Internet运行，但它仍然发生。Rapid7扫描了互联网，发现了1100万系统运行RDP。Beardsley表示，它没有人知道其中有多少是POS系统，但它可能很多都是。

尝试登录这些系统是违法的，因此Beardsley表示Rapid7无法进一步研究其研究。但它表明，一组网络犯罪分子的一个扫描可以为可能的剥削提供许多目标。

“我愿意打赌你扫过1100万左右的终点时，你将有数百和数百个点击这些东西，”Beardsley说。“所以你有很多目标可以在那个点工作，特别是如果他们”重新销售点系统“。