暗網販售 RDP 訪問權限!McAfee 黑市調查發現 10 美元就能駭入國際機場

最近 McAfee 的安全研究員分析了一波各產業的 RDP 訪問權限在黑市上的售賣情況,逛了幾個提供此類服務的暗網商店發現10美元就能讓駭客攻入機場!
評論
Photo Credit:Macfee
評論

本篇來自合作媒體 雷鋒網 ,INSIDE 經授權轉載。

如果給你十美元夠買張電影票或吃份雙人堡套餐

那如果給駭客 10 美元呢?

McAfee 的安全研究員告訴我們,這足夠讓駭客們在暗網購買武器,攻入機場的遠程控制系統,從而肆無忌憚的發送垃圾郵件、造假安全警報、竊取數據和憑證、用伺服器來挖礦 ……

據外媒 securityaffairs 報導,最近 McAfee 的安全研究員分析了一波各產業的 RDP 訪問權限在黑市上的售賣情況,他們逛了幾個提供此類服務的暗網商店:

最大的一個暗網商店名為「 UAS」(Ultimate Anonymity Service ),直譯過來就是「終極匿名服務」,這家商店來自俄羅斯,它可以提供 40000 多個各行各業的 RDP 訪問權限。

排名第二的是一家叫「 BlackPass」的商店,這家暗網商店雖然 RDP 權限只有 10000多個,但勝在服務種類比較豐富,它還為駭客提供其他種類的武器。

排名第三的是一家叫 Flyded 的商店,老四 xDedic 雖然只有 1000,但由於 2016年 6月曾被卡巴斯基的專家發現,所以名氣也不小。

為什麼暗網的商家們紛紛開始做 RDP 權限的生意?

因為這個工具對於 駭客 來說,物美價廉。

在駭客圈子中,這個工具越來越流行,尤其是用它可以來分發惡意軟體,比如臭名昭著 SamSam 勒索軟體有很多正是透過這個工具進行分發,更為重要的是,這種工具非常的便宜,據 McAfee 的安全研究員透露,一些高價值網絡的 RDP 權限,在暗網的售價竟然不到 1 美元,駭客買來之後,有時候只是悄悄的掃描重要的信息,然後再悄悄的離開。

目前,黑市上的賣家提供對各種系統的 RDP 訪問,範圍從 Windows XP 到 Windows 10 的系統都有涵蓋,其中 Windows 2008 和 2012 Server 分別是最受歡迎系統,分別有 11000 和 6500 個待售。

RDP 訪問因權限的不同價格也不一樣,比如最低的普通訪問權限是 3美元,而要得到管理員訪問權限,則需要 19美元。

安全研究員發現, UAS Shop 和 BlackPass 提供的服務的特點是數百個與荷蘭的市政當局、住房協會和醫療機構相關的配置相同的設備系統,這些政府系統是駭客的重要目標。

在分析 UAS 商店時,研究人員發現最近添加的 Windows Server 2008 R2 標準機器僅售 10 美元,位於美國的一個主要國際機場。

賣方提供了三個不同權限,分別是用戶帳戶、管理員帳戶以及第三方公司帳號,這些公司帳戶包括一家專門從事機場安全和樓宇自動化的公司,以及另一個專門針對機場的鏡頭監控和影像分析的公司。

這種訪問可能非常危險,試想,如果駭客能控制整個機場的樓宇控制和鏡頭控制,會發生什麼。

研究人員感到更為震驚的是,利用這些權限,他們還可以透過相關的帳號進入「機場的自動交通系統」,直接連接終端的客運系統。

現在我們知道像 SamSam 這樣的勒索病毒,攻擊者確實可以使用暗網售賣的 RDP 權限來實現攻擊,用低廉的價格獲取潛在的高價值勒索軟體受害者。我們發現,只需 10 美元就可以購買與主要國際機場相關的系統。

換句話說,駭客不需要高價購買零日漏洞,也不需要精心設計網絡釣魚活動或水坑攻擊,直接買遠程控制系統權限即可。

「政府和組織每年花費數十億美元來保護我們信任的運算系統。但即使是最先進的解決方案也無法在後門打開或僅帶有簡單的防護時提供安全保障。」

延伸閱讀:


Akamai 服務上新,於邊緣處推動快速創新

Akamai EdgeWorkers 為開發團隊提供豐富功能和工具來創建新的微服務,利用 Akamai 提供的 25 萬台分佈式服務器組成的網絡,在邊緣執行安全而快速的計算,並在邊緣暫存內容,以實現快速交付。
評論
評論

在雲計算技術還沒有大規模普及前,絕大部分企業和組織都需要自建數據中心,或通過託管的方式來部署自己的硬體基礎架構,並在此基礎上為員工和客戶提供服務。取決於業務或其他方面的諸多要求,此時需要部署的數據中心可能有很多個,並廣泛分佈在不同地區,藉此為客戶提供流暢的體驗,並透過多個數據中心保障連續性。在發展的過程中,隨著「雲端」的出現,讓各個組織的計算開始集中。

而當在線直播、無人駕駛、智能家電、物聯網等應用開始陸續深入我們的工作和生活,情況又不同了。以往透過雲平台集中運行和服務的模式,因為距離導致的網絡延遲已經對用戶的使用體驗產生極大影響。為了提供更敏捷、靈活、快速、可靠的體驗,企業需要從最貼近用戶的地方提供服務。因此,邊緣計算就成為最有效的解決方法。

透過將數據的收集、分析和處理等工作,由「雲中心」重新分散到最接近用戶的邊緣位置,企業可以就近為用戶提供服務,通過延遲更低的響應打造更出色的用戶體驗。

「無服務器」的出現,帶來計算方式的革新

以前,當組織需要上線一套業務系統時,首先需要採購並部署相應的服務器硬體,並且要負擔服務器日常運維過程中的管理、維護、補丁安裝、配置等繁瑣任務。

上雲前,組織需要在自己的數據中心,以硬體服務器的方式執行這一系列工作;上雲後雖然簡單許多,但依然需要面對雲服務商提供的虛擬服務器,從本質上來看相關負擔仍相當繁重。

無服務器(Serverless)技術的出現,讓組織可以在不需要考慮服務器的情況下,構建並運行由微服務構成的創新式應用程式與和服務。藉此不僅可以省略基礎架構管理任務,還能為幾乎任何類型的應用程式或後端服務構建無服務器應用程序,更方便、靈活地構建出具備極高可用性的應用。

Akamai EdgeWorkers :為創新賦能

Akamai EdgeWorkers 為開發團隊提供豐富功能和工具來創建新的微服務,利用Akamai 超過 25 萬台分佈式服務器組成的網絡,在邊緣執行安全而快速的計算,並在邊緣暫存內容,以實現快速交付。

當開發團隊在邊緣開啟代碼時,他們會將數據、見解和邏輯推送到更靠近最終用戶的位置。Akamai 的高性能、可擴展式實施模型,可確保數據和計算不會被延遲問題困擾,進而避免對數字化體驗產生負面影響。

在該服務幫助下,開發者可直接在 Akamai 的全球分佈式平台上快速、迭代地創建和部署新服務,以解決問題和自定義交付。

長期以來,Akamai 在邊緣計算的創新和成功實施皆具有優勢。自 1998 年起,便開始為 Akamai 內容交付網絡(CDN)的客戶推出自定義交付邏輯,其他里程碑還包括 2001 年的 Edge Site Includes 、2002 年的 Edge Java 以及 2014 年的 cloudlet 應用程式。

目前, Akamai 在全球擁有超過 4100 個入網點,為 EdgeWorkers 用戶提供出色的邊緣基礎架構規模和範圍,開發人員可以在靠近最終用戶和他們的數字化接觸點的地方部署代碼,以實現盡可能低的延遲。EdgeWorkers 同樣獨立於雲,客戶可以選擇利用 CDN 供應商或雲供應商平台上的無服務器計算功能。在 Akamai 幫助下,客戶可以在整個混合雲或多雲環境中部署單一的無服務器計算平台。

更多相關資訊:https://www.akamai.com/solutions/edge

本文章內容由「猿聲串動」提供,經關鍵評論網媒體集團廣編企劃編審。