McAfee's მოწინავე საფრთხეების კვლევის ჯგუფი ახლახან აღმოაჩინეს, რომ ჰაკერებს აქვთ წვდომა ბევრ ორგანიზაციაზე, რომლებსაც აქვთ სუსტი სერთიფიკატები გამოყენებისას Microsoft-ის დისტანციური დესკტოპის კომპონენტი ვინდოუსზე დაფუძნებულ სისტემებში. ამ ორგანიზაციებზე წვდომა - იქნება ეს აეროპორტი, საავადმყოფო თუ აშშ-ს მთავრობა - შეიძლება იყიდოთ მცირე ფულით ბნელ ქსელში არსებული კონკრეტული მაღაზიების საშუალებით.
Microsoft-ის Remote Desktop Protocol (RDP) არსებითად გაძლევთ საშუალებას დააკავშიროთ და გამოიყენოთ Windows-ზე დაფუძნებული კომპიუტერი დისტანციური მდებარეობიდან. როდესაც ეს შესვლის სერთიფიკატები სუსტია, ჰაკერებს შეუძლიათ გამოიყენონ უხეში ძალის შეტევები თითოეული კავშირისთვის მომხმარებლის სახელისა და პაროლის მოსაპოვებლად. McAfee-მ აღმოაჩინა კავშირები გასაყიდად სხვადასხვა RDP მაღაზიებში ბნელ ქსელში, რომელიც მერყეობს 15-დან განსაცვიფრებელ 40,000 კავშირამდე.
რეკომენდებული ვიდეოები
„რეკლამირებული სისტემები მერყეობდა Windows XP-დან Windows 10-მდე“, ამბობს ჯონ ფოკერი, McAfee-ის კიბერ გამოძიების ხელმძღვანელი. „Windows 2008 და 2012 სერვერი იყო ყველაზე უხვი სისტემები, დაახლოებით 11,000 და 6,500, შესაბამისად, იყიდება. ფასები მერყეობდა დაახლოებით $3-დან მარტივი კონფიგურაციისთვის 19$-მდე მაღალი გამტარუნარიანობის სისტემისთვის, რომელიც შესთავაზა წვდომას ადმინისტრატორის უფლებებით.”
მენიუში არსებული მოწყობილობების, სერვისებისა და ქსელების ჩამონათვალს შორის არის მრავალი სამთავრობო სისტემა, რომლებიც იყიდება მთელ მსოფლიოში, მათ შორის შეერთებული შტატების კავშირში. გუნდმა აღმოაჩინა კავშირები სხვადასხვა სამედიცინო დაწესებულებებთან, მათ შორის სამედიცინო აღჭურვილობის მაღაზიებთან, საავადმყოფოებთან და სხვა. მათ იპოვეს წვდომა უსაფრთხოებისა და შენობის ავტომატიზაციის სისტემებზე მთავარ საერთაშორისო აეროპორტში, რომელიც მხოლოდ 10 დოლარად იყიდება.
პრობლემა მხოლოდ დესკტოპის გარშემო არ ტრიალებს, ლეპტოპებიდა სერვერები. ნივთების ინტერნეტი Windows Embedded-ზე დაფუძნებული მოწყობილობები ასევე არის მენიუში, როგორიცაა გაყიდვების წერტილების სისტემები, კიოსკები, პარკირების მრიცხველები, თხელი კლიენტის კომპიუტერები და სხვა. ბევრი შეუმჩნეველი რჩება და არ არის განახლებული, რაც მათ წყნარ შესასვლელად აქცევს ჰაკერებისთვის.
შავი ბაზრის გამყიდველები იღებენ RDP სერთიფიკატებს ინტერნეტის სკანირებით სისტემებისთვის, რომლებიც იღებენ RDP კავშირებს და შემდეგ გამოიყენეთ ინსტრუმენტები, როგორიცაა Hydra, NLBrute და RDP Forcer, რათა შეტევა შეასრულოთ შესვლაზე მოპარული სერთიფიკატების და პაროლის გამოყენებით ლექსიკონები. როდესაც ისინი წარმატებით შედიან დისტანციურ კომპიუტერში, ისინი არაფერს აკეთებენ, გარდა გასაყიდად გამოაქვთ კავშირის დეტალები.
მას შემდეგ, რაც ჰაკერები გადაიხდიან კავშირის საფასურს, მათ შეუძლიათ კორპორაცია დააჩოქონ. მაგალითად, ჰაკერს შეუძლია გადაიხადოს მხოლოდ $10 კავშირისთვის, შეაღწიოს ქსელში, რათა დაშიფროს ყველა კომპიუტერის ფაილი და მოითხოვოს $40,000 გამოსასყიდი. კომპრომეტირებული კომპიუტერები ასევე შეიძლება გამოყენებულ იქნას სპამის მიწოდებისთვის, არალეგალური მოქმედებების არასწორად მიმართვისა და კრიპტოვალუტის მოსაპოვებლად. წვდომა ასევე კარგია პირადი ინფორმაციისა და კომპანიის სავაჭრო საიდუმლოების მოპარვისთვის.
"ჩვენ ვიპოვნეთ ახლად გამოქვეყნებული Windows Server 2008 R2 Standard მანქანა UAS Shop-ზე", წერს Fokker. ”მაღაზიის დეტალების მიხედვით, ის ეკუთვნოდა შეერთებული შტატების ქალაქს და მხოლოდ 10 დოლარად შეგვეძლო ამ სისტემის ადმინისტრატორის უფლებების მიღება. UAS Shop მალავს გასაყიდად შემოთავაზებული სისტემების IP მისამართების ბოლო ორ ოქტეტს და იხდის მცირე საფასურს სრული მისამართისთვის.”
გამოსავალი, McAfee-ს თანახმად, არის ის, რომ ორგანიზაციებმა უნდა გააკეთონ უკეთესი სამუშაო მათი ვირტუალური „კარებისა და ფანჯრების“ შესამოწმებლად, რათა ჰაკერებმა ვერ შეაღწიონ. დისტანციური წვდომა უნდა იყოს უსაფრთხო და ადვილად გამოსაყენებელი.
რედაქტორების რეკომენდაციები
- ჰაკერებმა 1,5 მილიონი დოლარი მოიპარეს ბნელ ქსელში შეძენილი საკრედიტო ბარათის მონაცემების გამოყენებით
განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.