McAfee’s Προηγμένη ομάδα έρευνας απειλών πρόσφατα ανακάλυψε ότι οι χάκερ έχουν πρόσβαση σε πολλούς οργανισμούς που έχουν αδύναμα διαπιστευτήρια όταν χρησιμοποιούν Το στοιχείο απομακρυσμένης επιφάνειας εργασίας της Microsoft σε συστήματα που βασίζονται σε Windows. Η πρόσβαση σε αυτούς τους οργανισμούς – είτε πρόκειται για αεροδρόμιο, νοσοκομείο είτε για την κυβέρνηση των ΗΠΑ – μπορεί να αγοραστεί με λίγα χρήματα μέσω συγκεκριμένων καταστημάτων στον σκοτεινό ιστό.
Το πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας (RDP) της Microsoft σάς επιτρέπει ουσιαστικά να συνδεθείτε και να χρησιμοποιήσετε έναν υπολογιστή που βασίζεται σε Windows από μια απομακρυσμένη τοποθεσία. Όταν αυτά τα διαπιστευτήρια σύνδεσης είναι αδύναμα, οι χάκερ μπορούν να χρησιμοποιήσουν επιθέσεις ωμής βίας για να αποκτήσουν το όνομα χρήστη και τον κωδικό πρόσβασης για κάθε σύνδεση. Η McAfee βρήκε συνδέσεις προς πώληση σε διάφορα καταστήματα RDP στον σκοτεινό ιστό που κυμαίνονται από μόλις 15 έως 40.000 συνδέσεις.
Προτεινόμενα βίντεο
«Τα διαφημιζόμενα συστήματα κυμαίνονταν από τα Windows XP έως τα Windows 10», λέει ο John Fokker, Επικεφαλής Cyber Investigations της McAfee. «Τα Windows 2008 και 2012 Server ήταν τα πιο άφθονα συστήματα, με περίπου 11.000 και 6.500, αντίστοιχα, προς πώληση. Οι τιμές κυμαίνονταν από περίπου $3 για μια απλή διαμόρφωση έως $19 για ένα σύστημα υψηλού εύρους ζώνης που πρόσφερε πρόσβαση με δικαιώματα διαχειριστή.”
Μεταξύ της λίστας συσκευών, υπηρεσιών και δικτύων στο μενού υπάρχουν πολλά κυβερνητικά συστήματα που πωλούνται παγκοσμίως, συμπεριλαμβανομένων εκείνων που συνδέονται με τις Ηνωμένες Πολιτείες. Η ομάδα βρήκε συνδέσεις με μια ποικιλία ιδρυμάτων υγειονομικής περίθαλψης, όπως καταστήματα ιατρικού εξοπλισμού, νοσοκομεία και άλλα. Βρήκαν ακόμη και πρόσβαση σε συστήματα ασφαλείας και αυτοματισμού κτιρίων σε ένα μεγάλο διεθνές αεροδρόμιο που πωλούνταν για μόλις 10 δολάρια.
Το πρόβλημα δεν περιστρέφεται μόνο γύρω από επιτραπέζιους υπολογιστές, φορητούς υπολογιστέςκαι διακομιστές. Οι συσκευές Internet of Things που βασίζονται σε Windows Embedded είναι επίσης στο μενού, όπως συστήματα σημείων πώλησης, περίπτερα, μετρητές στάθμευσης, υπολογιστές thin client και άλλα. Πολλά παραβλέπονται και δεν ενημερώνονται, καθιστώντας τα μια ήσυχη είσοδο για τους χάκερ.
Οι πωλητές της μαύρης αγοράς αποκτούν διαπιστευτήρια RDP σαρώνοντας το διαδίκτυο για συστήματα που δέχονται συνδέσεις RDP και στη συνέχεια χρησιμοποιήστε εργαλεία όπως Hydra, NLBrute και RDP Forcer για να επιτεθείτε στα στοιχεία σύνδεσης χρησιμοποιώντας κλεμμένα διαπιστευτήρια και κωδικό πρόσβασης λεξικά. Μόλις συνδεθούν επιτυχώς στον απομακρυσμένο υπολογιστή, δεν κάνουν τίποτα άλλο από το να βάζουν προς πώληση τις λεπτομέρειες της σύνδεσης.
Αφού οι χάκερ πληρώσουν για μια σύνδεση, μπορούν να γονατίσουν μια εταιρεία. Για παράδειγμα, ένας χάκερ θα μπορούσε να πληρώσει μόλις 10 $ για μια σύνδεση, να διεισδύσει στο δίκτυο για να κρυπτογραφήσει τα αρχεία κάθε υπολογιστή και να απαιτήσει λύτρα 40.000 $. Οι παραβιασμένοι υπολογιστές μπορούν επίσης να χρησιμοποιηθούν για την παράδοση ανεπιθύμητων μηνυμάτων, την εσφαλμένη κατεύθυνση της παράνομης δραστηριότητας και την εξόρυξη κρυπτονομισμάτων. Η πρόσβαση είναι επίσης καλή για την κλοπή προσωπικών πληροφοριών και εταιρικών εμπορικών μυστικών.
«Βρήκαμε ένα πρόσφατα δημοσιευμένο μηχάνημα Windows Server 2008 R2 Standard στο UAS Shop», γράφει ο Fokker. «Σύμφωνα με τις λεπτομέρειες του καταστήματος, ανήκε σε μια πόλη των Ηνωμένων Πολιτειών και για μόλις 10 $ μπορούσαμε να αποκτήσουμε δικαιώματα διαχειριστή σε αυτό το σύστημα. Το UAS Shop κρύβει τις δύο τελευταίες οκτάδες των διευθύνσεων IP των συστημάτων που προσφέρει προς πώληση και χρεώνει μια μικρή χρέωση για την πλήρη διεύθυνση.»
Η λύση, σύμφωνα με τον McAfee, είναι ότι οι οργανισμοί πρέπει να κάνουν καλύτερη δουλειά στον έλεγχο όλων των εικονικών «πόρτων και παραθύρων» τους, ώστε οι χάκερ να μην μπορούν να εισέλθουν κρυφά. Η απομακρυσμένη πρόσβαση πρέπει να είναι ασφαλής και να μην είναι εύκολα εκμεταλλεύσιμη.
Συστάσεις των συντακτών
- Χάκερ έκλεψαν 1,5 εκατομμύρια δολάρια χρησιμοποιώντας δεδομένα πιστωτικών καρτών που αγοράστηκαν στο σκοτεινό ιστό
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
