McAfee's Täiustatud ohuuuringute meeskond avastasin hiljuti, et häkkeritel on juurdepääs paljudele organisatsioonidele, mille mandaadid on kasutamise ajal nõrgad Microsofti kaugtöölaua komponent Windowsi-põhistes süsteemides. Juurdepääsu nendele organisatsioonidele – olgu selleks siis lennujaam, haigla või USA valitsus – saab osta väikese raha eest tumeda veebi teatud poodidest.
Microsofti kaugtöölauaprotokoll (RDP) võimaldab sisuliselt ühendada ja kasutada Windowsi-põhist arvutit kaugasukohast. Kui need sisselogimismandaadid on nõrgad, saavad häkkerid kasutada jõhkra jõu rünnakuid, et saada iga ühenduse jaoks kasutajanimi ja parool. McAfee leidis pimedas veebis erinevates RDP poodides müügil olevaid ühendusi, mis ulatuvad kõigest 15 kuni hämmastava 40 000 ühenduseni.
Soovitatavad videod
"Reklaamitud süsteemid ulatusid Windows XP-st kuni Windows 10-ni," ütleb McAfee küberuuringute juht John Fokker. Windows 2008 ja 2012 Server olid kõige arvukamad süsteemid, müügil vastavalt umbes 11 000 ja 6500. Hinnad ulatusid umbes 3 dollarist lihtsa konfiguratsiooni eest kuni 19 dollarini suure ribalaiusega süsteemi jaoks, mis pakkus juurdepääsu administraatoriõigustega.
Menüüs olevate seadmete, teenuste ja võrkude loendis on mitu kogu maailmas müügil olevat valitsussüsteemi, sealhulgas need, mis on seotud Ameerika Ühendriikidega. Meeskond leidis sidemeid mitmesuguste tervishoiuasutustega, sealhulgas meditsiiniseadmete kaupluste, haiglate ja muuga. Nad leidsid isegi juurdepääsu turva- ja hooneautomaatikasüsteemidele suures rahvusvahelises lennujaamas, mida müüdi kõigest 10 dollari eest.
Probleem ei keerle ainult lauaarvutite ümber, sülearvutidja serverid. Menüüs on ka Windows Embeddedil põhinevad asjade interneti seadmed, nagu müügikohasüsteemid, kioskid, parkimisautomaadid, õhukesed klientarvutid ja palju muud. Paljud neist on tähelepanuta jäetud ja neid ei värskendata, muutes need häkkerite jaoks vaikseks sissepääsuks.
Musta turu müüjad saavad RDP volikirjad, otsides Internetist süsteeme, mis aktsepteerivad RDP-ühendusi, ja seejärel kasutage tööriistu nagu Hydra, NLBrute ja RDP Forcer, et rünnata sisselogimist, kasutades varastatud mandaate ja parooli sõnaraamatud. Kui nad edukalt kaugarvutisse sisse logivad, ei tee nad muud, kui panevad ühenduse üksikasjad müüki.
Pärast seda, kui häkkerid ühenduse eest maksavad, võivad nad ettevõtte põlvili suruda. Näiteks võib häkker maksta ühenduse eest vaid 10 dollarit, tungida võrku, et krüpteerida iga arvuti faile, ja nõuda 40 000 dollari suurust lunaraha. Ohustatud personaalarvuteid saab kasutada ka rämpsposti edastamiseks, ebaseadusliku tegevuse valesti suunamiseks ja krüptovaluuta kaevandamiseks. Juurdepääs on hea ka isikuandmete ja ettevõtte ärisaladuste varastamiseks.
"Leidsime UAS-i poest äsja postitatud Windows Server 2008 R2 Standard masina, " kirjutab Fokker. "Poe andmete järgi kuulus see USA linnale ja kõigest 10 dollari eest saime selle süsteemi administraatoriõigused. UAS Shop peidab müügiks pakutavate süsteemide IP-aadresside kaks viimast oktetti ja võtab kogu aadressi eest väikest tasu.
McAfee sõnul on lahendus selles, et organisatsioonid peavad paremini kontrollima kõiki oma virtuaalseid uksi ja aknaid, et häkkerid ei saaks sisse hiilida. Kaugjuurdepääs peaks olema turvaline ja mitte kergesti kasutatav.
Toimetajate soovitused
- Häkkerid varastasid tumedast veebist ostetud krediitkaardiandmete abil 1,5 miljonit dollarit
Uuenda oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
