МцАфее'с Тим за напредно истраживање претњи недавно је открио да хакери имају приступ многим организацијама које имају слабе акредитиве приликом коришћења Мицрософт-ова компонента удаљене радне површине у системима заснованим на Виндовс-у. Приступ овим организацијама – било да је у питању аеродром, болница или влада САД – може се купити за мало новца преко одређених продавница на мрачном вебу.
Мицрософт-ов протокол за удаљену радну површину (РДП) вам у суштини омогућава да се повежете и користите рачунар заснован на Виндовс-у са удаљене локације. Када су ти акредитиви за пријаву слаби, хакери могу да користе бруте форце нападе да добију корисничко име и лозинку за сваку везу. МцАфее је пронашао везе на продају у различитим РДП продавницама на мрачном вебу у распону од само 15 до невероватних 40.000 веза.
Препоручени видео снимци
„Оглашени системи су се кретали од Виндовс КСП до Виндовс 10“, каже Јохн Фоккер, МцАфее-ов шеф Цибер Истрага. „Виндовс 2008 и 2012 Сервер су били најзаступљенији системи, са око 11.000 и 6.500, респективно, за продају. Цене су се кретале од око 3 УСД за једноставну конфигурацију до 19 УСД за систем високог пропусног опсега који је нудио приступ са администраторским правима.”
Међу листама уређаја, услуга и мрежа у менију је више владиних система у продаји широм света, укључујући и оне повезане са Сједињеним Државама. Тим је пронашао везе са разним здравственим установама, укључујући продавнице медицинске опреме, болнице и још много тога. Чак су пронашли приступ сигурносним системима и системима за аутоматизацију зграда на великом међународном аеродрому који се продају за само 10 долара.
Проблем се не врти само око десктопа, лаптоп рачунари, и сервери. Интернет оф Тхингс уређаји засновани на Виндовс Ембеддед-у су такође у менију као што су системи на продајним местима, киосци, паркинг метри, рачунари са танким клијентима и још много тога. Многи се занемарују и не ажурирају, што их чини тихим улазом за хакере.
Продавци на црном тржишту добијају РДП акредитиве скенирањем интернета у потрази за системима који прихватају РДП везе, и затим користите алате као што су Хидра, НЛБруте и РДП Форцер да нападнете пријаву користећи украдене акредитиве и лозинку речници. Када се успешно пријаве на удаљени рачунар, не раде ништа осим да стављају детаље везе на продају.
Након што хакери плате за везу, они могу бацити корпорацију на колена. На пример, хакер би могао да плати само 10 долара за везу, инфилтрира се у мрежу да би шифровао датотеке сваког рачунара и захтевао откупнину од 40.000 долара. Компромитовани рачунари се такође могу користити за испоруку нежељене поште, погрешно усмеравање илегалних активности и рударење криптовалуте. Приступ је такође добар за крађу личних података и пословних тајни компаније.
„Пронашли смо недавно објављену Виндовс Сервер 2008 Р2 Стандард машину у УАС Схоп-у“, пише Фоккер. „Према детаљима продавнице, припадао је граду у Сједињеним Државама и за само 10 долара могли смо да добијемо администраторска права за овај систем. УАС Схоп сакрива последња два октета ИП адреса система које нуди на продају и наплаћује малу накнаду за комплетну адресу.”
Решење је, према МцАфее-ју, да организације морају да ураде бољи посао у проверавању свих својих виртуелних „врата и прозора“ како хакери не би могли да се ушуњају. Даљински приступ треба да буде безбедан и да се не може лако искористити.
Препоруке уредника
- Хакери су украли 1,5 милиона долара користећи податке о кредитним картицама купљеним на мрачном вебу
Надоградите свој животни стилДигитални трендови помажу читаоцима да прате убрзани свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.
