McAfee Advanced Threat Research team upptäckte nyligen att hackare har tillgång till många organisationer som har svaga referenser när de använder dem Microsofts fjärrskrivbordskomponent i Windows-baserade system. Tillgång till dessa organisationer – oavsett om det är en flygplats, ett sjukhus eller den amerikanska regeringen – kan köpas för lite pengar genom specifika butiker på den mörka webben.
Microsofts Remote Desktop Protocol (RDP) låter dig i huvudsak ansluta och använda en Windows-baserad PC från en fjärrplats. När dessa inloggningsuppgifter är svaga kan hackare använda brute force-attacker för att få användarnamn och lösenord för varje anslutning. McAfee hittade anslutningar till salu i olika RDP-butiker på den mörka webben som sträckte sig mellan bara 15 till häpnadsväckande 40 000 anslutningar.
Rekommenderade videor
"De annonserade systemen sträckte sig från Windows XP till Windows 10", säger John Fokker, McAfee's Head of Cyber Investigations. "Windows 2008 och 2012 Server var de vanligaste systemen, med cirka 11 000 respektive 6 500 till salu. Priserna varierade från cirka $3 för en enkel konfiguration till $19 för ett högbandbreddssystem som erbjöd åtkomst med administratörsrättigheter."
Bland listan över enheter, tjänster och nätverk på menyn finns flera statliga system till försäljning över hela världen, inklusive de som är kopplade till USA. Teamet hittade kopplingar till en mängd olika vårdinstitutioner, inklusive butiker för medicinsk utrustning, sjukhus och mer. De hittade till och med tillgång till säkerhets- och byggnadsautomationssystem på en stor internationell flygplats som såldes för bara 10 dollar.
Problemet kretsar inte bara kring stationära datorer, bärbara datoreroch servrar. Internet of Things-enheter baserade på Windows Embedded finns också på menyn såsom kassasystem, kiosker, parkeringsmätare, tunna klientdatorer med mera. Många förbises och inte uppdateras, vilket gör dem till en tyst ingång för hackare.
Säljare på svarta marknaden får RDP-referenser genom att skanna internet efter system som accepterar RDP-anslutningar, och använd sedan verktyg som Hydra, NLBrute och RDP Forcer för att attackera inloggningen med stulna referenser och lösenord ordböcker. När de väl har loggat in på fjärrdatorn gör de inget annat än att släppa ut anslutningsdetaljerna till försäljning.
Efter att hackare har betalat för en anslutning kan de få ett företag på knä. Till exempel kan en hackare betala bara 10 dollar för en anslutning, infiltrera nätverket för att kryptera filerna på varje dator och kräva en lösensumma på 40 000 dollar. Även komprometterade datorer kan användas för att skicka skräppost, missrikta illegal aktivitet och bryta kryptovaluta. Access är också bra för att stjäla personlig information och företagshemligheter.
"Vi hittade en nyligen publicerad Windows Server 2008 R2 Standard-maskin på UAS Shop," skriver Fokker. "Enligt butiksuppgifterna tillhörde det en stad i USA och för bara 10 $ kunde vi få administratörsrättigheter till det här systemet. UAS Shop döljer de två sista oktetterna av IP-adresserna för de system som den erbjuder till försäljning och tar ut en liten avgift för hela adressen."
Lösningen, enligt McAfee, är att organisationer måste göra ett bättre jobb med att kontrollera alla sina virtuella "dörrar och fönster" så att hackare inte kan smyga sig in. Fjärråtkomst ska vara säker och inte lätt att exploatera.
Redaktörens rekommendationer
- Hackare stal 1,5 miljoner dollar genom att använda kreditkortsdata som köpts på den mörka webben
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
