Исследователи из Университета Мэриленда провели эксперимент, оставив на 24 дня подключенными к Internet четыре компьютера под управлением Linux, защищенные "слабыми" - легко подбираемыми паролями.
Как показали результаты, на системы было совершено около 270 тыс. попыток атаки, примерно по одной каждые 39 с. Основным выводом исследователей стало то, что слабые пароли действительно существенно облегчают хакерам "работу". Как установили исследователи, большинство атак проводилось с помощью "словарных" сценариев, просто перебирающих в расчете на совпадение список часто используемых имен и паролей. Слово root использовалось в качестве имени при попытке взлома чаще всего - в 12,34% случаев, на втором месте - admin, 1,36%. Далее следуют слова test - 1,12% и guest - 0,84%. В 43% случаев словарные сценарии пытались пользоваться одним и тем же словом и в качестве имени, и в качестве пароля. Всего успеха добились 825 атак. После получения доступа к системе хакеры, как правило, проверяют конфигурацию программного обеспечения, пытаются изменить пароли, загрузить в систему постороннюю программу и запустить ее.