แมคอาฟี ทีมวิจัยภัยคุกคามขั้นสูง เพิ่งค้นพบว่าแฮกเกอร์สามารถเข้าถึงองค์กรหลายแห่งที่มีข้อมูลรับรองที่อ่อนแอเมื่อใช้งาน ส่วนประกอบเดสก์ท็อประยะไกลของ Microsoft ในระบบที่ใช้ Windows การเข้าถึงองค์กรเหล่านี้ ไม่ว่าจะเป็นสนามบิน โรงพยาบาล หรือรัฐบาลสหรัฐฯ สามารถซื้อได้ด้วยเงินเพียงเล็กน้อยผ่านร้านค้าเฉพาะบนเว็บมืด
Remote Desktop Protocol (RDP) ของ Microsoft ช่วยให้คุณสามารถเชื่อมต่อและใช้พีซีที่ใช้ Windows ได้จากระยะไกล เมื่อข้อมูลรับรองการเข้าสู่ระบบไม่รัดกุม แฮกเกอร์สามารถใช้การโจมตีแบบ bruteforce เพื่อรับชื่อผู้ใช้และรหัสผ่านสำหรับการเชื่อมต่อแต่ละครั้ง McAfee พบการเชื่อมต่อสำหรับการขายในร้านค้า RDP ต่างๆ บนเว็บมืดซึ่งมีการเชื่อมต่อเพียง 15 จุดถึง 40,000 จุดที่น่าตกใจ
วิดีโอแนะนำ
“ระบบที่โฆษณามีตั้งแต่ Windows XP จนถึง Windows 10” John Fokker หัวหน้าฝ่ายสืบสวนทางไซเบอร์ของ McAfee กล่าว “เซิร์ฟเวอร์ Windows 2008 และ 2012 เป็นระบบที่มีมากที่สุด โดยมียอดขายประมาณ 11,000 และ 6,500 ตามลำดับ ราคามีตั้งแต่ประมาณ 3 ดอลลาร์สำหรับการกำหนดค่าอย่างง่าย ไปจนถึง 19 ดอลลาร์สำหรับระบบแบนด์วิธสูงที่ให้การเข้าถึงด้วยสิทธิ์ของผู้ดูแลระบบ”
ในบรรดารายการอุปกรณ์ บริการ และเครือข่ายในเมนู มีระบบของรัฐบาลหลายแห่งที่จำหน่ายทั่วโลก รวมถึงระบบที่เชื่อมโยงกับสหรัฐอเมริกา ทีมงานพบความเชื่อมโยงกับสถาบันดูแลสุขภาพหลายแห่ง รวมถึงร้านอุปกรณ์ทางการแพทย์ โรงพยาบาล และอื่นๆ อีกมากมาย พวกเขายังค้นพบการเข้าถึงระบบรักษาความปลอดภัยและระบบอัตโนมัติของอาคารที่สนามบินนานาชาติหลักๆ ซึ่งขายในราคาเพียง 10 ดอลลาร์เท่านั้น
ปัญหาไม่เพียงแค่เกี่ยวกับเดสก์ท็อปเท่านั้น แล็ปท็อปและเซิร์ฟเวอร์ อุปกรณ์ Internet of Things ที่ใช้ Windows Embedded ก็อยู่ในเมนูเช่นกัน เช่น ระบบ ณ จุดขาย แผงขายของ มิเตอร์จอดรถ พีซีไคลเอ็นต์แบบธิน และอื่นๆ หลายๆ อย่างถูกมองข้ามและไม่ได้รับการอัปเดต ทำให้เป็นทางเข้าที่เงียบสงบสำหรับแฮกเกอร์
ผู้ขายในตลาดมืดจะได้รับข้อมูลรับรอง RDP โดยการสแกนอินเทอร์เน็ตเพื่อหาระบบที่ยอมรับการเชื่อมต่อ RDP และ จากนั้นใช้เครื่องมือเช่น Hydra, NLBrute และ RDP Force เพื่อโจมตีการเข้าสู่ระบบโดยใช้ข้อมูลรับรองและรหัสผ่านที่ถูกขโมย พจนานุกรม เมื่อพวกเขาเข้าสู่ระบบพีซีระยะไกลได้สำเร็จ พวกเขาจะไม่ทำอะไรนอกจากนำรายละเอียดการเชื่อมต่อมาขาย
หลังจากที่แฮกเกอร์จ่ายค่าการเชื่อมต่อแล้ว พวกเขาก็สามารถทำให้บริษัทต้องคุกเข่าลงได้ ตัวอย่างเช่น แฮกเกอร์สามารถจ่ายเงินเพียง 10 ดอลลาร์สำหรับการเชื่อมต่อ แทรกซึมเครือข่ายเพื่อเข้ารหัสไฟล์ของพีซีทุกเครื่อง และเรียกร้องค่าไถ่ 40,000 ดอลลาร์ พีซีที่ถูกบุกรุกยังสามารถใช้เพื่อส่งสแปม กิจกรรมที่ผิดกฎหมาย และขุดสกุลเงินดิจิตอล การเข้าถึงยังดีสำหรับการขโมยข้อมูลส่วนบุคคลและความลับทางการค้าของบริษัทอีกด้วย
“เราพบเครื่อง Windows Server 2008 R2 Standard ที่โพสต์ใหม่ใน UAS Shop” Fokker เขียน “ตามรายละเอียดของร้านค้า มันเป็นของเมืองแห่งหนึ่งในสหรัฐอเมริกา และด้วยราคาเพียง 10 ดอลลาร์ เราจึงสามารถได้รับสิทธิ์ของผู้ดูแลระบบสำหรับระบบนี้ UAS Shop ซ่อนสองออคเต็ตสุดท้ายของที่อยู่ IP ของระบบที่เสนอขาย และเรียกเก็บค่าธรรมเนียมเล็กน้อยสำหรับที่อยู่ที่สมบูรณ์”
วิธีแก้ปัญหาตาม McAfee ก็คือองค์กรต่างๆ จำเป็นต้องทำงานให้ดีขึ้นในการตรวจสอบ “ประตูและหน้าต่าง” เสมือนจริงทั้งหมด เพื่อให้แฮกเกอร์ไม่สามารถแอบเข้าไปได้ การเข้าถึงระยะไกลควรมีความปลอดภัยและไม่สามารถหาประโยชน์ได้ง่าย
คำแนะนำของบรรณาธิการ
- แฮกเกอร์ขโมยเงิน 1.5 ล้านดอลลาร์โดยใช้ข้อมูลบัตรเครดิตที่ซื้อบนเว็บมืด
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
