McAfee Fejlett fenyegetéskutató csapat a közelmúltban felfedezték, hogy a hackerek sok olyan szervezethez férhetnek hozzá, amelyek használatuk során gyenge hitelesítő adatokkal rendelkeznek A Microsoft Remote Desktop összetevője Windows alapú rendszerekben. Ezekhez a szervezetekhez – legyen szó repülőtérről, kórházról vagy az Egyesült Államok kormányáról – kevés pénzért hozzá lehet jutni a sötét weben található üzletekben.
A Microsoft Remote Desktop Protocol (RDP) lényegében lehetővé teszi a Windows-alapú számítógépek távoli helyről történő csatlakoztatását és használatát. Ha ezek a bejelentkezési adatok gyengék, a hackerek brute force támadásokat alkalmazhatnak, hogy megszerezzék a felhasználónevet és a jelszót minden egyes kapcsolathoz. A McAfee eladásra kínált kapcsolatokat talált a sötét web különböző RDP-üzleteiben, mindössze 15 és 40 000 közötti kapcsolat között.
Ajánlott videók
„A hirdetett rendszerek a Windows XP-től a Windows 10-ig terjedtek” – mondja John Fokker, a McAfee Cyber Investigations vezetője. „A Windows 2008 és a 2012 Server volt a legelterjedtebb rendszerek, körülbelül 11 000, illetve 6 500 volt eladó. Az árak körülbelül 3 dollártól egy egyszerű konfigurációért 19 dollárig terjedtek egy nagy sávszélességű rendszerre, amely rendszergazdai jogokkal biztosított hozzáférést."
A menüben található eszközök, szolgáltatások és hálózatok listája között több kormányzati rendszer is kapható világszerte, beleértve az Egyesült Államokhoz kapcsolódóakat is. A csapat számos egészségügyi intézményhez talált kapcsolatokat, beleértve az orvosi berendezések boltjait, kórházait és még sok mást. Még biztonsági és épületautomatizálási rendszerekhez is hozzáférést találtak egy nagy nemzetközi repülőtéren, amelyet mindössze 10 dollárért árultak.
A probléma nem csak az asztali számítógépek körül forog, laptopokés szerverek. A Windows Embedded rendszeren alapuló Internet of Things eszközök is megtalálhatók a menüben, például értékesítési pontrendszerek, kioszkok, parkolóórák, vékonykliens PC-k és még sok más. Sokukat figyelmen kívül hagyják és nem frissítik, így csendes bejáratot jelentenek a hackerek számára.
A feketepiaci eladók az RDP-hitelesítési adatokat úgy szerezhetik meg, hogy az internetet átkutatják olyan rendszereket, amelyek elfogadják az RDP-kapcsolatokat, és majd használjon olyan eszközöket, mint a Hydra, az NLBrute és az RDP Forcer, hogy megtámadja a bejelentkezést ellopott hitelesítő adatok és jelszó segítségével szótárak. Miután sikeresen bejelentkeztek a távoli számítógépre, nem tesznek mást, csak feladják a kapcsolat részleteit.
Miután a hackerek fizetnek a kapcsolatért, térdre kényszeríthetik a vállalatot. Például egy hacker mindössze 10 dollárt fizethet egy kapcsolatért, behatolhat a hálózatba, hogy titkosítsa minden számítógép fájljait, és 40 000 dollár váltságdíjat követeljen. A kompromittált PC-k spam küldésére, illegális tevékenységek félreirányítására és kriptovaluta bányászására is használhatók. A hozzáférés személyes adatok és vállalati üzleti titkok eltulajdonítására is alkalmas.
„Találtunk egy újonnan közzétett Windows Server 2008 R2 Standard gépet az UAS Shopban” – írja Fokker. „Az üzlet adatai szerint egy egyesült államokbeli városé volt, és mindössze 10 dollárért rendszergazdai jogokat kaphattunk ehhez a rendszerhez. Az UAS Shop elrejti az eladásra kínált rendszerek IP-címének utolsó két oktettjét, és a teljes címért egy kis díjat számít fel.”
A McAfee szerint a megoldás az, hogy a szervezeteknek jobban kell ellenőrizniük az összes virtuális „ajtót és ablakot”, hogy a hackerek ne tudjanak besurranni. A távoli hozzáférésnek biztonságosnak és nem könnyen kihasználhatónak kell lennie.
Szerkesztői ajánlások
- A hackerek 1,5 millió dollárt loptak el a sötét weben vásárolt hitelkártyaadatok segítségével
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
