IC3警告利用RDP攻擊的危險性增加
網際網路犯罪投訴中心(IC3)與FBI和DHS合作釋出了一項警報,原因是越來越多的勒索軟體和資料盜竊事件,其中遠端桌面協議(RDP)利用了攻擊媒介。
IC3是一個美國機構,旨在允許公民向聯邦調查局(FBI)提交與網際網路相關的犯罪活動,並幫助執法機構更有效地使用所有提交的資訊。
遠端桌面協議(RDP)是一種稱為遠端管理工具(RAT)的應用程式所使用的網路協議,允許使用者通過Internet控制計算機。
在檢測和利用應用程式編碼中的漏洞或利用弱密碼後,入侵者可以使用合法的RAT作為攻擊媒介。
正如IC3報告中所詳述的那樣,使用RDP的應用程式可能容易受到中間人攻擊(MITM)的攻擊,因為使用了有缺陷的CredSSP加密,以及允許無限次登入嘗試和不受限制地訪問RDP 3389 TCP埠。
易受RDP攻擊的計算機很容易成為勒索軟體攻擊的目標
除了強行使用密碼填充攻擊之外,壞的參與者還可以使用MITM技術在易受攻擊的系統中注入惡意軟體,並且利用RDP不需要實際使用者輸入的事實,攻擊者可以長時間未被發現時間。
易受基於RDP攻擊的系統可能會受到CRySiS,CryptON或Samsam勒索軟體的惡意攻擊者的攻擊,允許騙子要求付費以解密資料並將受感染的系統恢復到初始狀態。
被盜的RDP憑證也是一種有價值的商品,通常在Dark Web上進行拍賣,同時提供有關受感染機器的位置和配置的大量資訊。
IC3還建議 ofollow,noindex">採取一些措施來防範RDP攻擊 ,其中最重要的是對用於遠端控制計算機的RDP應用進行監管,控制和密切監控。
Linux公社的RSS地址 : https://www.linuxidc.com/rssFeed.aspx
本文永久更新連結地址: https://www.linuxidc.com/Linux/2018-09/154491.htm