FBI警告:锁定RDP远端桌面协议的攻击持续升温中

www.tip988.com

2018-10-07

>>FBI警告:锁定RDP远端桌面协议的攻击持续升温中2018-10-0118:08:39|来源:|投稿:乐乐|编辑:dations原标题:FBI警告:锁定RDP远端桌面协议的攻击持续升温中示意图,与新闻事件无关。 图片来源:FBI美国联邦调查局(FBI)旗下的网络犯罪投诉中心(Internet△Crime△Complaint△Center,IC3)上周与美国国土安全部(DHS)携手警告,利用远端桌面协议(Remote△Desktop△P...示意图,与新闻事件无关。 图片来源:FBI美国联邦调查局(FBI)旗下的网络犯罪投诉中心(Internet△Crime△Complaint△Center,IC3)上周与美国国土安全部(DHS)携手警告,利用远端桌面协议(Remote△Desktop△Protocol,RDP)的攻击趋势仍在持续上扬中,且从2016年下半年起,于暗网上销售RDP存取权限的卖家也有增无减。 RDP为一私有网络协议,允许个人通过网络自远端控制电脑上的资源与资料,在建立远端桌面连线时,本地端及远端机器必须借由使用者名称与密码来进行身份验证,骇客则能渗透机器之间的连线,于远端系统上注入恶意程式或勒索软件,针对RDP展开攻击并不需要与使用者互动,使其更难以侦测。 根据的搜寻结果,目前全球网络上约有230万台电脑执行RDP。

IC3指出,弱密码、旧版RDP、允许无限制存取预设的TCP△3389传输埠,以及未限制登入错误次数都是RDP最常见的弱点,而遭到入侵的RDP则最常遭受到勒索软件的攻击,包括CrySiS、CryptON与Samsam。

此外,暗网上RDP登入凭证的交易也颇为热络,这些凭证根据机器位置、所使用的软件及资源的可用性而有不同的价格,每个凭证从6到18美元不等。

有鉴于RDP允许使用者自远端完全掌控系统,使得IC3建议企业应该严格控管该协议的使用,在不使用时记得关闭,确认所有具备公开IP的虚拟机器未开启RDP传输埠,采用强密码与双因素验证,以及启用包含RDP登入在内的纪录功能等。 tags:。