2018.07.17 06:26 臺北時間

【網安大漏洞】當駭客真簡單!花300台幣就可秒駭機場系統

mm-logo
文化
暗網上只需區區數百台幣就能購得RDP帳號密碼。(東方IC)
暗網上只需區區數百台幣就能購得RDP帳號密碼。(東方IC)
辦公室軟體當中,所謂的「遠端桌面軟體」近年來很受歡迎,因為這種簡稱RDP的程式,可以讓你即使不在辦公桌前,也能從家中或是手機上存取公司電腦,或是容許資訊人員從遠端連入客戶的電腦,幫忙解決軟體上的問題,大大減少了兩地奔波的麻煩,同時增進工作效率。
但好用的遠端桌面軟體卻也因為過度濫用,以及使用者在安全上的疏漏,有可能成為企業和公家機關內部系統的最大漏洞。
網安大廠McAfee最近對外公布一項驚人發現:暗網上有大量匿名賣家正在兜售RDP的帳號和密碼,其中一份要價僅10美金(相當於300台幣)的帳密,經過位址分析之後,竟然是屬於一座大型國際機場的工作人員所有,可用來入侵機場設備和進行身分認證!
所謂的暗網,是指建構在現行網際網路之上,但無法透過搜尋引擎尋找內容,也不能用一般瀏覽器接收,必須透過特殊軟體和授權才能瀏覽的網路內容。網安研究人員在暗網上找到8家地下商店,發現這些商店裡販售各式各樣RDP帳密,包括了從Window XP到Windows 10的各種不同作業系統,可以用來入侵的電腦數量估計達數萬台之多。
而粗估架上販售數量最多的是中國地區的RDP帳密,有7千多筆;其次為巴西、印度、西班牙等地。美國各州的RDP也有數百筆之多。
「價格從3塊(簡單的電腦系統)到19塊美金(高流量網路系統中的管理者帳密)不等,」McAfee的網安報告中寫著。
而在這些商品中,網安專家還發現了今年4月在暗網兜售的一組RDP裡,賣家所提供的IP位址經過比對後,竟然是一座大型國際機場的網路位址,裡頭包含3組帳號密碼:1組有管理者權限,另外2組則是負責機場安檢的外包人員所有,可以用來操作大樓設施和監視錄影。
McAfee已將這個發現通報給受害機場,由機場方面因應處理中。
網路專家表示,RDP入侵對系統安全來說,是風險程度極高的攻擊方式,因為駭客毋須鑽漏洞,而是透過已授權的帳號和密碼進入系統,因此內部人員往往渾然不覺系統已被入侵。而攻擊者在登入之後,可以暗中監控電腦操作、盜取檔案,甚至是偷偷安裝木馬或惡意程式。
面對RDP帳號外洩的威脅,專家建議企業和大型機構應該定期檢查哪些軟體可以從外部連入系統,同時設定不容易被破解的長密碼以及雙重身分驗證,另外,在必要情形下,也可以封鎖外部的RDP連結。
資料來源:Help Net Security, Dark Web News
更新時間|2023.09.12 20:27 臺北時間
延伸閱讀

支持鏡週刊

小心意大意義
小額贊助鏡週刊!

每月 $79 元全站看到飽
暢享無廣告閱讀體驗

更多內容,歡迎 鏡週刊紙本雜誌鏡週刊數位訂閱了解內容授權資訊

月費、年費會員免費線上閱讀動態雜誌

線上閱讀

更多內容,歡迎 鏡週刊紙本雜誌鏡週刊數位訂閱了解內容授權資訊

月費、年費會員免費線上閱讀動態雜誌

線上閱讀