当黑客真简单!花65元就可秒骇机场系统

暗网上只需区区数百台币就能购得RDP账号密码。(东方IC)

办公室软件当中,所谓的「远程桌面软件」近年来很受欢迎,因为这种简称RDP的程序,可以让你即使不在办公桌前,也能从家中或是手机上存取公司计算机,或是容许信息人员从远程连入客户的计算机,帮忙解决软件上的问题,大大减少了两地奔波的麻烦,同时增进工作效率。

但好用的远程桌面软件却也因为过度滥用,以及使用者在安全上的疏漏,有可能成为企业和公家机关内部系统的最大漏洞。

网安大厂McAfee最近对外公布一项惊人发现:暗网上有大量匿名卖家正在兜售RDP的账号和密码,其中一份要价仅10美金(约65人民币)的帐密,经过地址分析之后,竟然是属于一座大型国际机场的工作人员所有,可用来入侵机场设备和进行身分认证!

所谓的暗网,是指建构在现行因特网之上,但无法透过搜索引擎寻找内容,也不能用一般浏览器接收,必须透过特殊软件和授权才能浏览的网络内容。网安研究人员在暗网上找到8家地下商店,发现这些商店里贩卖各式各样RDP帐密,包括了从Window XP到Windows 10的各种不同操作系统,可以用来入侵的计算机数量估计达数万台之多。

而粗估架上贩卖数量最多的是中国地区的RDP帐密,有7千多笔;其次为巴西、印度、西班牙等地。美国各州的RDP也有数百笔之多。

「价格从3块(简单的计算机系统)到19块美金(高流量网络系统中的管理者帐密)不等,」McAfee的网安报告中写着。

而在这些商品中,网安专家还发现了今年4月在暗网兜售的一组RDP里,卖家所提供的IP地址经过比对后,竟然是一座大型国际机场的网络地址,里头包含3组账号密码:1组有管理者权限,另外2组则是负责机场安检的外包人员所有,可以用来操作大楼设施和监视录像。

McAfee已将这个发现通报给受害机场,由机场方面因应处理中。

网络专家表示,RDP入侵对系统安全来说,是风险程度极高的攻击方式,因为黑客毋须钻漏洞,而是透过已授权的账号和密码进入系统,因此内部人员往往浑然不觉系统已被入侵。而攻击者在登入之后,可以暗中监控计算机操作、盗取档案,甚至是偷偷安装木马或恶意软件。

面对RDP账号外泄的威胁,专家建议企业和大型机构应该定期检查哪些软件可以从外部连入系统,同时设定不容易被破解的长密码以及双重身分验证,另外,在必要情形下,也可以封锁外部的RDP连结。

数据源:Help Net Security, Dark Web News

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180718A10BSB00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券