Τρίτη, 31 Μαρτίου, 23:04
Αρχική security Πόσο επικίνδυνη και συχνή είναι μια επίθεση σε RDP-enabled υπολογιστές;

Πόσο επικίνδυνη και συχνή είναι μια επίθεση σε RDP-enabled υπολογιστές;

Πόσο καιρό χρειάζεται μια επίθεση σε RDP-enabled υπολογιστές; Σε μερικές περιπτώσεις, λίγα λεπτά. Στις περισσότερες, λιγότερο από 24 ώρες.

Το πρόβλημα με το RDP (Remote Desktop Protocol)

“Τα τελευταία χρόνια, οι εγκληματίες που αναπτύσσουν στοχευμένα ransomware όπως BitPaymer, Ryuk, Matrix και SamSam εγκατέλειψαν σχεδόν εντελώς άλλες hacking μεθόδους υπέρ της χρήσης του RDP”, λένε οι ερευνητές της Sophos, Matt Boddy, Ben Jones και Mark Stockley.

RDP

Οι hackers έχουν την επιλογή να σπάσουν τους κωδικούς πρόσβασης χρησιμοποιώντας εργαλεία όπως το NLBrute ή να αγοράσουν σπασμένους κωδικούς πρόσβασης από άλλους ή λογαριασμούς σε παραβιασμένους διακομιστές RDP.

Για να αποκτήσετε μια ιδέα για το πόσες επιθέσεις αντιμετωπίζουν καθημερινά οι διακομιστές RDP, έχουν δημιουργηθεί 10 γεωγραφικά διασκορπισμένες εκδόσεις Amazon EC2 που εκτελούν Windows Server 2019, με ενεργοποιημένο το RDP και είναι ασφαλισμένες με έναν “απαγορευτικά ισχυρό κωδικό πρόσβασης”.

Ένα από αυτά δέχτηκε RDP brute-forcing επίθεση για ένα λεπτό και 24 δευτερόλεπτα. Συνολικά, κατά τη διάρκεια του μήνα καταγράφηκαν 4.298.513 αποτυχημένες προσπάθειες σύνδεσης.

RDP

Ορισμένοι επιτιθέμενοι προσπάθησαν να επιτεθούν σε λογαριασμούς διαχειριστή ενώ άλλοι αρκέστηκαν σε λογαριασμούς χαμηλού προνομίου, με την ελπίδα ότι οι κωδικοί πρόσβασης θα ήταν ευκολότερο να αποκαλυφθούν. Σε μια προσπάθεια να διατηρήσουν σε χαμηλό προφίλ τις δραστηριότητές τους, κλιμάκωσαν αργά τις επιθέσεις τους περιορίζοντας ή ενισχύοντας ανάλογα την περίπτωση.

Ένα άλλο ενδιαφέρον πράγμα που έδειξε αυτή η έρευνα: οι επιτιθέμενοι δεν βασίζονται στο Shodan – τη μηχανή αναζήτησης που απαριθμεί συσκευές συνδεδεμένες στο Διαδίκτυο – για να προσδιορίσουν πιθανούς στόχους.

Μείωση του DP password brute-forcing κινδύνου

Οι RDP-based Remote Desktop υπηρεσίες είναι μια χρήσιμη τεχνολογία που επιτρέπει στους διαχειριστές επιχειρήσεων να προσεγγίζουν και να αλληλεπιδρούν με υπολογιστές σε απομακρυσμένα δίκτυα ή στο cloud.

Πριν από δύο μήνες, η Microsoft προειδοποίησε για το CVE-2019-0708 (γνωστό και ως BlueKeep), ένα wormable μη εξουσιοδοτημένο remote code execution flaw στο RDS, το οποίο αναμενόταν να αξιοποιηθεί ευρέως.

brute-forcing

Αν και οι εμπειρογνώμονες στον κυβερνοχώρο πιστεύουν ότι οι hacking ομάδες που χρηματοδοτούνται από το κράτος χρησιμοποιούν ήδη το BlueKeep για ήσυχες εισβολές, δεν έχουμε ακόμα κάποιο μαζικό exploitation.

Παρόλα αυτά, οι ανεπαρκώς ασφαλείς διακομιστές RDP αντιπροσωπεύουν έναν εύκολο στόχο για τους πεινασμένους κυβερνοεγκληματίες, οι οποίοι συχνά τους χρησιμοποιούν για να διαδώσουν κακόβουλο λογισμικό (συνήθως ransomware) σε όλο το δίκτυο-στόχο.

RDP brute-forcing

Παρόλο που η λύση για το RDP password brute-forcing είναι τόσο εύκολη όσο η επιλογή ενός ισχυρού και μακρού κωδικού πρόσβασης, οι ερευνητές είναι σκεπτικοί για το γεγονός αυτό.

  • Η Microsoft θα μπορούσε να θέσει ως υποχρεωτικό μέτρο το two-factor authentication ή να μεταβεί σε άλλη μορφή ελέγχου ταυτότητας (π.χ. public key authentication).
  • Οι Cloud computing προμηθευτές θα μπορούσαν να προσφέρουν διακομιστές με μια εναλλακτική μορφή απομακρυσμένης διαχείρισης ή ελέγχου ταυτότητας.
  • Αλλά μέχρι να συμβεί αυτό, οι διαχειριστές μπορούν να μετριάσουν τον κίνδυνο επιτρέποντας τον έλεγχο ταυτότητας πολλαπλών παραγόντων.
  • Τέλος, εάν το RDP δεν είναι απαραίτητο, πρέπει να είναι απενεργοποιημένο. Όταν απαιτείται, θα πρέπει να έχετε πρόσβαση μόνο μέσω ενός εικονικού ιδιωτικού δικτύου (VPN).

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Microsoft Edge – Password Monitor: Alert όταν σας κλέβουν κωδικούς πρόσβασης

Ο Microsoft Edge εισάγει μια νέα υπηρεσία η οποία ονομάζεται "Password Monitor". Η υπηρεσία αυτή, θα ειδοποιεί...

Face ID: Πως να το χρησιμοποιούμε ενώ φοράμε μάσκα προσώπου

Το Face ID της Apple είναι εξαιρετικό στην αναγνώριση προσώπων, χάρη στο σύστημα True Depth, το οποίο...

Canonical: Φέρνει νέα εργαλεία και υποστήριξη Ubuntu Linux στο Raspberry Pi

Με την κυκλοφορία του Ubuntu 19.10, η Canonical ανακοίνωσε το επίσημο roadmap για single-board υπολογιστές Raspberry Pi. Το Raspberry Pi δεν υποστηρίζει...

Εργασία από το σπίτι: Αποφύγετε αυτά τα 9 λάθη

Με την εξάπλωση του Covid-19, το μεγαλύτερο μέρος του πληθυσμού προτιμά να εργάζεται από το σπίτι. Η εργασία από το σπίτι χρειάζεται...

Η Ford θα κατασκευάσει 50,000 αναπνευστήρες τις επόμενες 100 ημέρες

Τη Δευτέρα, η Ford δήλωσε ότι θα κατασκευάσει 50.000 αναπνευστήρες σε περίοδο 100 ημερών, αρχής γενομένης από τις 20 Απριλίου, για να...

“Contagion”: Οι πρωταγωνιστές της ταινίας μιλούν για τον COVID-19!

Οι πρωταγωνιστές της ταινίας "Contagion" συνεργάστηκαν με επιστήμονες της Σχολής Δημόσιας Υγείας του πανεπιστημίου Columbia συμμετέχοντας στις ανακοινώσεις των υγειονομικών υπηρεσιών σχετικά...

Ελεύθερη πρόσβαση στο cloud σε κβαντικούς υπολογιστές της D-Wave

Η καναδική εταιρία κβαντικής πληροφορικής D-Wave, ανακοίνωσε σήμερα ότι δίνει ελεύθερη πρόσβαση στα άτομα που ασχολούνται με...

Airbnb: Διαθέτει $ 250 εκατομμύρια σε οικοδεσπότες της λόγω Κοροναϊού

Η Airbnb ανακοίνωσε ότι θα διαθέσει συνολικά $ 250 εκατομμύρια, σε μία προσπάθεια να στηρίξει τους οικοδεσπότες της σε όλο τον κόσμο,...

Το FBI προειδοποιεί: Hijackers εισβάλουν στα meeting σας στο Zoom

Το FBI προειδοποίησε σήμερα για hijackers που συμμετείχαν σε video-meetings στο Zoom που χρησιμοποιούνται για μαθήματα και επαγγελματικές συναντήσεις στο διαδίκτυο, με...

Ευρώπη κορωνοϊός: Τελικά δεν προέκυψαν μεγάλα προβλήματα συμφόρησης στο διαδίκτυο

Ο BEREC, ο οργανισμός ρύθμισης των τηλεπικοινωνιών στην Ευρώπη, δήλωσε σήμερα ότι από τη στιγμή που ξέσπασε...