Rapid7
去年6月卡巴斯基實驗室研究人員揭露,駭客利用遠端桌面協議(RDP),竊取85,000臺來自醫院、學校、航空公司和政府機關伺服器,還公開在地下市集販賣,今年4月,駭客利用RDP埠與俄羅斯銀行8臺ATM建立連結,吐出80萬美元(約新臺幣2,438萬元)存款,6月勒索軟體SamSam也使用RDP感染其他電腦等攻擊事件,顯示出RDP埠經常是駭客入侵電腦的管道。
資安公司Rapid7研究人員日前公布,今年7月全球仍有410萬個RDP埠公開暴露在網路上,暴露最多的國家是美國,總共有1,183,978個(占全球28.8%),其次是中國有730,523個(占17.7%),第三則是德國有176,898個(占4.3%),其中,臺灣也在前20名國家名單內,總共有61,167個,位居全球第14高。
圖說:RDP埠暴露量全球前20名國家,臺灣位居第14名。圖片來源:Rapid7
另一方面從端點來看,亞馬遜(Amazon)用戶占最多,總共有318,234個RDP埠暴露在外,(占全部%7.73),阿里巴巴有280,082個(占6.8%),暫居第二,微軟則是占第三名,有204,138個RDP埠暴露(占4.96%),其他還有中國電信(China Telecom)、美國電信公司Comcast、中華電信(HiNet)等都列入全球暴露RDP埠數量前20名公司名單。
圖說:RDP埠暴露量全球前20名的公司。圖片來源:Rapid7
研究人員指出,從2002年開始,微軟針對RDP已經發布了20個安全更新,至少修復了24個RDP相關的漏洞,最近一次發現漏洞是在今年4月影子掮客(The Shadow Brokers)外洩美國國安局(NSA)駭客工具中,有一款專門攻擊隱身在RDP的Esteemaudit漏洞(漏洞編號CVE-2017-0176),影響Windows全版本OS。但當時微軟僅修復Windows 7之後版本的Esteemaudit漏洞,XP與Windows Server 2003也僅修復EternalBlue漏洞,而未修復此漏洞。
一般情況下,系統不會主動開啟RDP功能,而且在2012年微軟提供網路等級認證功能(Network Level Authentication,NLA),用戶建立遠端桌面連結,系統會要求認證,用戶認證成功後才能啟動,增加駭客利用RDP埠入侵電腦的難度。
然而,研究人員分析發現,多數用戶使用RDP會採用SSL/TLS加密傳輸方式,甚至也會啟動「認證安全性服務提供者」(CredSSP)功能來認證,但仍有15%用戶堅持僅使用易遭到中間人攻擊的「標準遠端桌面協議安全(Standard RDP Security)」功能。
熱門新聞
2024-11-25
2024-11-25
2024-11-22
2024-11-24
2024-11-25
2024-11-25