示意圖,與新聞事件無關。

圖片來源: 

FBI

美國聯邦調查局(FBI)旗下的網路犯罪投訴中心(Internet Crime Complaint Center,IC3)上周與美國國土安全部(DHS)攜手警告,利用遠端桌面協定(Remote Desktop Protocol,RDP)的攻擊趨勢仍在持續上揚中,且從2016年下半年起,於暗網上銷售RDP存取權限的賣家亦有增無減。

RDP為一私有網路協定,允許個人透過網路自遠端控制電腦上的資源與資料,在建立遠端桌面連線時,本地端及遠端機器必須藉由使用者名稱與密碼來進行身分驗證,駭客則能滲透機器之間的連線,於遠端系統上注入惡意程式或勒索軟體,針對RDP展開攻擊並不需要與使用者互動,使其更難以偵測。根據Shodan.io的搜尋結果,目前全球網路上約有230萬台電腦執行RDP。

IC3指出,弱密碼、舊版RDP、允許無限制存取預設的TCP 3389傳輸埠,以及未限制登入錯誤次數都是RDP最常見的弱點,而遭到入侵的RDP則最常遭受到勒索軟體的攻擊,包括CrySiS、CryptON與Samsam。此外,暗網上RDP登入憑證的交易也頗為熱絡,這些憑證根據機器位置、所使用的軟體及資源的可用性而有不同的價格,每個憑證從6到18美元不等。

有鑑於RDP允許使用者自遠端完全掌控系統,使得IC3建議企業應該嚴格控管該協定的使用,在不使用時記得關閉,確認所有具備公開IP的虛擬機器未開啟RDP傳輸埠,採用強密碼與雙因素驗證,以及啟用包含RDP登入在內的紀錄功能等。


Advertisement

更多 iThome相關內容