前陣子比較忙,現在趁農曆年前,趕緊Gemini教一教、把最後兩個資安知識學起來。
第 2 名:安全設定錯誤
1. 什麼是「預設帳密」?(Default Accounts)- 情境: 餐廳買了最頂級的防盜收銀機。
- 原廠說明書: 「為了方便第一次開機,預設管理員密碼是出廠設定的 0000,請立即更改。」
- 這條漏洞的老闆: (懶) 「改密碼好麻煩,如果不小心忘記怎麼辦?反正沒人知道啦,就這樣用!」
- 結果: 駭客拿著這台機器人的「公開說明書」,走到收銀機前輸入 0000,收銀櫃直接打開。
- 一句話解釋: 駭客不需要破解密碼,因為你自己把鑰匙(預設帳密)插在門上沒拔下來。
2. 什麼是「雲端儲存沒關門」?(Unprotected Cloud Storage)
- 情境: 餐廳生意太好,食材放不下,於是租了隔壁的「雲端大倉庫」(像是 AWS S3)。
- 這條漏洞的倉管: 設定倉庫權限時,看到有一個選項叫 「Public(公開)」。
- 倉管心想:「公開應該是指『方便大家拿東西』吧?選這個比較方便!」
- 結果: 這個倉庫變成「無人商店」,路過的流浪漢(駭客)、野狗(爬蟲程式)都可以隨意進去把食材搬光。
- 一句話解釋: 你把機密資料丟到雲端,卻忘記把「讀取權限」設為私人,導致全世界只要有網址的人都能下載你的客戶資料。
總結
所有的防盜門買來時都是「預設開啟」的,如果你懶得去把鎖轉上,那跟沒裝門是一樣的。
