McAfee's Tým pokročilého výzkumu hrozeb nedávno zjistili, že hackeři mají přístup k mnoha organizacím, které mají při používání slabé přihlašovací údaje součást Microsoft Remote Desktop v systémech založených na Windows. Přístup k těmto organizacím – ať už jde o letiště, nemocnice nebo vládu USA – lze zakoupit za málo peněz prostřednictvím konkrétních obchodů na temném webu.
Protokol RDP (Remote Desktop Protocol) společnosti Microsoft v podstatě umožňuje připojit a používat počítač se systémem Windows ze vzdáleného umístění. Když jsou tyto přihlašovací údaje slabé, hackeři mohou použít útoky hrubou silou k získání uživatelského jména a hesla pro každé připojení. McAfee našel spojení k prodeji v různých obchodech RDP na temném webu v rozmezí od pouhých 15 do ohromujících 40 000 spojení.
Doporučená videa
„Inzerované systémy sahaly od Windows XP po Windows 10,“ říká John Fokker, McAfee’s Head of Cyber Investigations. „Nejčastějšími systémy byly Windows 2008 a 2012 Server s přibližně 11 000 a 6 500 na prodej. Ceny se pohybovaly od přibližně 3 USD za jednoduchou konfiguraci až po 19 USD za systém s vysokou šířkou pásma, který nabízel přístup s právy správce.“
Mezi seznamem zařízení, služeb a sítí v nabídce je několik vládních systémů v prodeji po celém světě, včetně těch, které jsou propojeny se Spojenými státy. Tým našel spojení s různými zdravotnickými zařízeními, včetně obchodů se zdravotnickým vybavením, nemocnic a dalších. Dokonce našli přístup k bezpečnostním systémům a systémům automatizace budov na velkém mezinárodním letišti, které se prodávalo za pouhých 10 dolarů.
Problém se netočí jen kolem stolních počítačů, notebookya servery. V nabídce jsou také zařízení internetu věcí založená na Windows Embedded, jako jsou pokladní systémy, kiosky, parkovací hodiny, tenké klientské počítače a další. Mnohé z nich jsou přehlíženy a nejsou aktualizovány, což z nich činí klidnou vstupní bránu pro hackery.
Prodejci na černém trhu získávají pověření RDP tím, že vyhledávají na internetu systémy, které přijímají připojení RDP, a poté použijte nástroje jako Hydra, NLBrute a RDP Forcer k útoku na přihlášení pomocí odcizených přihlašovacích údajů a hesla slovníky. Jakmile se úspěšně přihlásí ke vzdálenému počítači, nedělají nic jiného, než že dají podrobnosti o připojení k prodeji.
Poté, co hackeři zaplatí za připojení, mohou korporaci srazit na kolena. Hacker by například mohl zaplatit pouhých 10 USD za připojení, proniknout do sítě, zašifrovat soubory na každém počítači a požadovat výkupné 40 000 USD. Kompromitované počítače lze také použít k doručování spamu, nesprávnému nasměrování nelegální činnosti a těžbě kryptoměny. Přístup je také vhodný pro krádež osobních údajů a obchodních tajemství společnosti.
„V obchodě UAS jsme našli nově zveřejněný počítač se systémem Windows Server 2008 R2 Standard,“ píše Fokker. „Podle detailů obchodu patřil městu ve Spojených státech a za pouhých 10 dolarů jsme mohli získat administrátorská práva k tomuto systému. UAS Shop skryje poslední dva oktety IP adres systémů, které nabízí k prodeji, a účtuje malý poplatek za kompletní adresu.“
Řešení podle McAfee spočívá v tom, že organizace musí udělat lepší práci při kontrole všech svých virtuálních „dveř a oken“, aby se hackeři nemohli vplížit dovnitř. Vzdálený přístup by měl být bezpečný a neměl by být snadno zneužitelný.
Doporučení redakce
- Hackeři ukradli 1,5 milionu dolarů pomocí údajů o kreditních kartách zakoupených na temném webu
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
