McAfee's Advanced Threat Research -ryhmä huomasi äskettäin, että hakkereilla on pääsy moniin organisaatioihin, joilla on heikko käyttöoikeus Microsoftin etätyöpöytäkomponentti Windows-pohjaisissa järjestelmissä. Pääsy näihin organisaatioihin – olipa kyseessä lentokenttä, sairaala tai Yhdysvaltain hallitus – voidaan ostaa pienellä rahalla tietyistä pimeän verkon kaupoista.
Microsoftin Remote Desktop Protocol (RDP) mahdollistaa pohjimmiltaan yhteyden muodostamisen ja käyttämisen Windows-pohjaiseen tietokoneeseen etäsijainnista. Kun nämä kirjautumistiedot ovat heikot, hakkerit voivat käyttää raakoja hyökkäyksiä saadakseen käyttäjätunnuksen ja salasanan jokaiselle yhteydelle. McAfee löysi yhteyksiä myytävänä useista pimeän verkon RDP-myymälöistä, joiden määrä vaihtelee vain 15:stä huikeaan 40 000:een.
Suositellut videot
"Mainotetut järjestelmät vaihtelivat Windows XP: stä Windows 10:een", sanoo John Fokker, McAfeen Cyber Investigationsin johtaja. "Windows 2008 ja 2012 Server olivat runsaimmat järjestelmät, noin 11 000 ja 6 500 myynnissä. Hinnat vaihtelivat noin 3 dollarista yksinkertaisesta konfiguroinnista 19 dollariin suuren kaistanleveyden järjestelmään, joka tarjosi pääsyn järjestelmänvalvojan oikeuksin."
Valikon laite-, palvelu- ja verkkoluettelon joukossa on useita maailmanlaajuisesti myynnissä olevia valtion järjestelmiä, mukaan lukien Yhdysvaltoihin liittyvät. Tiimi löysi yhteyksiä useisiin terveydenhuoltolaitoksiin, mukaan lukien lääketieteellisten laitteiden liikkeisiin, sairaaloihin ja muihin. He jopa löysivät pääsyn turva- ja rakennusautomaatiojärjestelmiin suurelta kansainväliseltä lentoasemalta, joka myytiin vain 10 dollarilla.
Ongelma ei liity vain pöytäkoneisiin, kannettavat tietokoneetja palvelimia. Valikossa on myös Windows Embeddediin perustuvia esineiden Internet-laitteita, kuten myyntipistejärjestelmiä, kioskeja, pysäköintimittareita, ohuita asiakastietokoneita ja paljon muuta. Monet jäävät huomiotta, eikä niitä päivitetä, mikä tekee niistä hiljaisen sisäänkäynnin hakkereille.
Mustan markkinan myyjät saavat RDP-tunnisteet etsimällä Internetistä järjestelmiä, jotka hyväksyvät RDP-yhteydet, ja Käytä sitten työkaluja, kuten Hydra, NLBrute ja RDP Forcer hyökätäksesi sisäänkirjautumista vastaan varastetuilla tunnistetiedoilla ja salasanalla sanakirjoja. Kun he kirjautuvat onnistuneesti etätietokoneeseen, he eivät tee mitään, vaan laittavat yhteystiedot myyntiin.
Kun hakkerit maksavat yhteydestä, he voivat kaataa yrityksen polvilleen. Esimerkiksi hakkeri voi maksaa vain 10 dollaria yhteydestä, tunkeutua verkkoon salatakseen jokaisen tietokoneen tiedostot ja vaatia 40 000 dollarin lunnaita. Vaarallisia tietokoneita voidaan käyttää myös roskapostin välittämiseen, laittoman toiminnan ohjaamiseen väärin ja kryptovaluutan louhimiseen. Pääsy on hyvä myös henkilötietojen ja yrityksen liikesalaisuuksien varastamiseen.
"Löysimme juuri julkaistun Windows Server 2008 R2 Standard -koneen UAS Shopista", Fokker kirjoittaa. ”Kaupan tietojen mukaan se kuului yhdysvaltalaiselle kaupungille ja vain 10 dollarilla saimme järjestelmänvalvojan oikeudet tähän järjestelmään. UAS Shop piilottaa myyntiin tarjoamiensa järjestelmien IP-osoitteiden kaksi viimeistä oktettia ja veloittaa koko osoitteesta pienen maksun.
McAfeen mukaan ratkaisu on, että organisaatioiden on tehtävä parempaa työtä kaikkien virtuaalisten "ovien ja ikkunoiden" tarkistamisessa, jotta hakkerit eivät voi livahtaa sisään. Etäkäytön tulee olla turvallista, eikä sitä ole helppo hyödyntää.
Toimittajien suositukset
- Hakkerit varastivat 1,5 miljoonaa dollaria käyttämällä tummasta webistä ostettuja luottokorttitietoja
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
