2019-07-31
Remote Desktop 密碼猜測攻撃肆虐
平均 1 個月錄得 429,851 次登入失敗
文: John Lam / 新聞中心
文章索引: IT要聞 IT港聞 軟件

大家有沒有用 Remote Desktop 功能呢 !? 如果有你就要小心,近期黑客集團幾乎完全放棄了其也入侵網絡的方法,轉而利用遠端桌面通訊協定 Remote Desktop Protocol (RDP) 服務漏洞,透過網絡掃描推出啟動了 RDP 的裝置,利用密碼猜測方式入侵電腦,測試發現當啟動 RDP 服務後平均一個月會收到 429,851 次登入失敗,平均約每 6 秒便有一次,情況相當嚴重。

 

據 Sophos 首席研究員 Matt Boddy 表示,最近網絡攻撃已完全放棄其他入侵網絡的方法而轉而利用 RDP 漏洞,網絡罪犯毫不間斷地利用密碼猜測攻擊訪尋啟動了  RDP 服務的電腦裝置,只要有連接上 Internet 就不會幸免。

 

RDP

 

為了印證 RDP 漏洞攻撃的威力,Sophos 在全球 10 個不同地區設立了 10 台測試裝置電腦,以量化 RDP 漏洞帶來的風險,結果發現︰

 

 📍 10 台啟動 RDP服務的電腦均在 1 日內收到登入嘗試

 📍 其中一台只是啟動了 84 秒已被 RDP 漏洞進行攻撃

 📍 每台測試裝置 1 個月平均錄得 429,851 次登入失敗,平均約 6 秒 1 次密碼猜測

 

Sophos 根據測試結果識別出黑客攻擊模式的三大特徵—— The Ram、The Swarm 及 The Hedgehog:

 

 

The Ram 是專為破解管理員密碼而設的策略,其中設於愛爾蘭的測試裝置在 10 日內嘗試登入109,934 次,最後只用了三個用戶名稱就能成功存取,因為管理員的用戶名稱都非常有系統性。

 

The Swarm 是利用順序用戶名稱及數目有限的最常見密碼,其中設於巴黎的測試裝置於 14 分鐘內以用戶名稱「ABrown」嘗試登入 9 次,然後轉用「BBrown」、「CBrown」、「DBrown」,如此類推,再轉用「A.Mohamed」、「AAli」、「ASmith」與其他用戶名稱重覆以上試探模式。

 

The hedgehog 則是先進行大量攻擊活動,緊接著較長的靜止時間,設於巴西的測試裝置錄得每次的攻擊高峰均來自同一IP地址,歷時約4小時,當中包括 3,369 到 5,199 次密碼猜測。

 

專家指出全球約有 300 萬台腦電可透過 RDP 服務存取,單靠暴力破解 RDP 密碼就可成功入侵,建議︰

 

📍  RDP 服務需配合 VPN 網絡使用

📍  使用更高強度的用戶名稱及密碼組合

 

分享到:
發表評論