網安大廠McAfee最近對外公布一項驚人發現:暗網上有大量匿名賣家正在兜售RDP的帳號和密碼,其中一份要價僅10美金(相當於300台幣)的帳密,經過位址分析之後,竟然是屬於一座大型國際機場的工作人員所有,可用來入侵機場設備和進行身分認證!
所謂的暗網,是指建構在現行網際網路之上,但無法透過搜尋引擎尋找內容,也不能用一般瀏覽器接收,必須透過特殊軟體和授權才能瀏覽的網路內容。網安研究人員在暗網上找到8家地下商店,發現這些商店裡販售各式各樣RDP帳密,包括了從Window XP到Windows 10的各種不同作業系統,可以用來入侵的電腦數量估計達數萬台之多。
而粗估架上販售數量最多的是中國地區的RDP帳密,有7千多筆;其次為巴西、印度、西班牙等地。美國各州的RDP也有數百筆之多。
「價格從3塊(簡單的電腦系統)到19塊美金(高流量網路系統中的管理者帳密)不等,」McAfee的網安報告中寫著。
而在這些商品中,網安專家還發現了今年4月在暗網兜售的一組RDP裡,賣家所提供的IP位址經過比對後,竟然是一座大型國際機場的網路位址,裡頭包含3組帳號密碼:1組有管理者權限,另外2組則是負責機場安檢的外包人員所有,可以用來操作大樓設施和監視錄影。
McAfee已將這個發現通報給受害機場,由機場方面因應處理中。
網路專家表示,RDP入侵對系統安全來說,是風險程度極高的攻擊方式,因為駭客毋須鑽漏洞,而是透過已授權的帳號和密碼進入系統,因此內部人員往往渾然不覺系統已被入侵。而攻擊者在登入之後,可以暗中監控電腦操作、盜取檔案,甚至是偷偷安裝木馬或惡意程式。
面對RDP帳號外洩的威脅,專家建議企業和大型機構應該定期檢查哪些軟體可以從外部連入系統,同時設定不容易被破解的長密碼以及雙重身分驗證,另外,在必要情形下,也可以封鎖外部的RDP連結。
資料來源:Help Net Security, Dark Web News
