McAfee's Pokročilý tím výskumu hrozieb nedávno zistili, že hackeri majú prístup k mnohým organizáciám, ktoré majú pri používaní slabé poverenia Komponent vzdialenej pracovnej plochy od spoločnosti Microsoft v systémoch na báze Windows. Prístup k týmto organizáciám – či už ide o letisko, nemocnicu alebo vládu USA – je možné kúpiť za málo peňazí prostredníctvom konkrétnych obchodov na temnom webe.
Protokol RDP (Remote Desktop Protocol) od spoločnosti Microsoft vám v podstate umožňuje pripojiť a používať počítač so systémom Windows zo vzdialeného miesta. Keď sú tieto prihlasovacie údaje slabé, hackeri môžu použiť útoky hrubou silou na získanie používateľského mena a hesla pre každé pripojenie. McAfee našiel spojenia na predaj v rôznych RDP obchodoch na temnom webe v rozmedzí od 15 do neuveriteľných 40 000 spojení.
Odporúčané videá
„Inzerované systémy siahajú od Windows XP po Windows 10,“ hovorí John Fokker, McAfee’s Head of Cyber Investigations. „Najčastejším systémom boli Windows 2008 a 2012 Server s približne 11 000 a 6 500 na predaj. Ceny sa pohybovali od približne 3 USD za jednoduchú konfiguráciu po 19 USD za systém s vysokou šírkou pásma, ktorý ponúkal prístup s právami správcu.“
V zozname zariadení, služieb a sietí v ponuke je viacero vládnych systémov na predaj po celom svete vrátane tých, ktoré sú prepojené so Spojenými štátmi. Tím našiel spojenie s rôznymi zdravotníckymi zariadeniami vrátane obchodov so zdravotníckym vybavením, nemocníc a ďalších. Dokonca našli prístup k bezpečnostným systémom a systémom automatizácie budov na veľkom medzinárodnom letisku, ktoré sa predávalo len za 10 dolárov.
Problém sa netočí len okolo desktopov, notebookya servery. V ponuke sú aj zariadenia internetu vecí založené na Windows Embedded, ako sú systémy na mieste predaja, kiosky, parkovacie automaty, tenké klientske počítače a ďalšie. Mnohé sú prehliadané a neaktualizované, čo z nich robí tichý vstup pre hackerov.
Predajcovia na čiernom trhu získavajú poverenia RDP vyhľadávaním systémov, ktoré akceptujú pripojenia RDP na internete, a potom použite nástroje ako Hydra, NLBrute a RDP Forcer na napadnutie prihlásenia pomocou ukradnutých poverení a hesla slovníkov. Po úspešnom prihlásení do vzdialeného počítača nerobia nič iné, len dávajú podrobnosti o pripojení na predaj.
Keď hackeri zaplatia za pripojenie, môžu korporáciu zraziť na kolená. Hacker by napríklad mohol zaplatiť iba 10 dolárov za pripojenie, preniknúť do siete, zašifrovať súbory každého počítača a požadovať výkupné 40 000 dolárov. Kompromitované počítače môžu byť tiež použité na doručovanie spamu, nesprávne nasmerovanie nelegálnych aktivít a ťažbu kryptomien. Prístup je vhodný aj na odcudzenie osobných údajov a obchodných tajomstiev spoločnosti.
„V obchode UAS sme našli novo zverejnený počítač so systémom Windows Server 2008 R2 Standard,“ píše Fokker. „Podľa podrobností o obchode patril mestu v Spojených štátoch a za pouhých 10 dolárov sme mohli získať administrátorské práva na tento systém. UAS Shop skryje posledné dva oktety IP adries systémov, ktoré ponúka na predaj, a účtuje malý poplatok za úplnú adresu.
Riešením podľa McAfee je, že organizácie musia urobiť lepšiu prácu pri kontrole všetkých svojich virtuálnych „dverí a okien“, aby sa hackeri nemohli vkradnúť dovnútra. Vzdialený prístup by mal byť bezpečný a nemal by byť ľahko zneužiteľný.
Odporúčania redaktorov
- Hackeri ukradli 1,5 milióna dolárov pomocou údajov o kreditných kartách zakúpených na dark webe
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
