McAfeejevega Napredna ekipa za raziskovanje groženj nedavno odkrili, da imajo hekerji dostop do številnih organizacij, ki imajo pri uporabi šibke poverilnice Microsoftova komponenta oddaljenega namizja v sistemih Windows. Dostop do teh organizacij – ne glede na to, ali gre za letališče, bolnišnico ali ameriško vlado – je mogoče kupiti za malo denarja v posebnih trgovinah na temnem spletu.
Microsoftov protokol za oddaljeno namizje (RDP) vam v bistvu omogoča povezavo in uporabo računalnika s sistemom Windows z oddaljene lokacije. Ko so te poverilnice za prijavo šibke, lahko hekerji uporabijo napade s surovo silo, da pridobijo uporabniško ime in geslo za vsako povezavo. McAfee je našel povezave, ki so naprodaj v različnih trgovinah RDP na temnem spletu, in sicer med zgolj 15 in osupljivimi 40.000 povezavami.
Priporočeni videoposnetki
»Oglaševani sistemi so segali od Windows XP do Windows 10,« pravi John Fokker, McAfeejev vodja Cyber Investigations. »Windows 2008 in 2012 Server sta bila najbolj razširjena sistema, s približno 11.000 oziroma 6.500 v prodaji. Cene so se gibale od okoli 3 $ za preprosto konfiguracijo do 19 $ za sistem z visoko pasovno širino, ki je ponujal dostop s skrbniškimi pravicami.«
Med seznamom naprav, storitev in omrežij na meniju je več vladnih sistemov, ki so naprodaj po vsem svetu, vključno s tistimi, povezanimi z Združenimi državami. Ekipa je našla povezave z različnimi zdravstvenimi ustanovami, vključno s trgovinami z medicinsko opremo, bolnišnicami in še več. Našli so celo dostop do varnostnih sistemov in sistemov za avtomatizacijo stavb na velikem mednarodnem letališču, ki so ga prodajali za zgolj 10 dolarjev.
Težava se ne vrti le okoli namiznih računalnikov, prenosniki, in strežniki. Naprave interneta stvari, ki temeljijo na Windows Embedded, so tudi na meniju, kot so sistemi prodajnih mest, kioski, parkirni avtomati, lahki odjemalski osebni računalniki in drugo. Mnogi so spregledani in ne posodobljeni, zaradi česar so tiha vstopna točka za hekerje.
Prodajalci na črnem trgu pridobijo poverilnice RDP s skeniranjem interneta za sisteme, ki sprejemajo povezave RDP, in nato uporabite orodja, kot so Hydra, NLBrute in RDP Forcer, da napadete prijavo z ukradenimi poverilnicami in geslom slovarji. Ko se uspešno prijavijo v oddaljeni računalnik, ne naredijo ničesar drugega kot dajo podatke o povezavi v prodajo.
Ko hekerji plačajo za povezavo, lahko padejo korporacijo na kolena. Heker bi lahko na primer plačal le 10 dolarjev za povezavo, se infiltriral v omrežje, da bi šifriral datoteke vsakega računalnika, in zahteval 40.000 dolarjev odkupnine. Ogrožene osebne računalnike je mogoče uporabiti tudi za pošiljanje neželene pošte, napačno usmerjanje nezakonitih dejavnosti in rudarjenje kriptovalute. Dostop je primeren tudi za krajo osebnih podatkov in poslovnih skrivnosti podjetja.
»V trgovini UAS Shop smo našli na novo objavljen stroj Windows Server 2008 R2 Standard,« piše Fokker. »Glede na podatke o trgovini je pripadal mestu v Združenih državah in za pičlih 10 dolarjev smo lahko dobili skrbniške pravice za ta sistem. UAS Shop skriva zadnja dva okteta naslovov IP sistemov, ki jih ponuja v prodajo, in zaračunava majhno pristojbino za celoten naslov.«
Rešitev je po besedah McAfeeja v tem, da morajo organizacije bolje preveriti vsa svoja virtualna "vrata in okna", da se hekerji ne morejo vtihotapiti. Oddaljeni dostop mora biti varen in ga ni mogoče preprosto izkoristiti.
Priporočila urednikov
- Hekerji so ukradli 1,5 milijona dolarjev z uporabo podatkov o kreditnih karticah, kupljenih na temnem spletu
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.