全球410萬個遠端桌面RDP埠暴露在外，臺灣也有6萬RDP埠恐遭攻擊

去年6月卡巴斯基實驗室研究人員揭露，駭客利用遠端桌面協議（RDP），竊取85,000臺來自醫院、學校、航空公司和政府機關伺服器，還公開在地下市集販賣，今年4月，駭客利用RDP埠與俄羅斯銀行8臺ATM建立連結，吐出80萬美元（約新臺幣2,438萬元）存款，6月勒索軟體SamSam也使用RDP感染其他電腦等攻擊事件，顯示出RDP埠經常是駭客入侵電腦的管道。

資安公司Rapid7研究人員日前公布，今年7月全球仍有410萬個RDP埠公開暴露在網路上，暴露最多的國家是美國，總共有1,183,978個（占全球28.8%），其次是中國有730,523個（占17.7%），第三則是德國有176,898個（占4.3%），其中，臺灣也在前20名國家名單內，總共有61,167個，位居全球第14高。

圖說：RDP埠暴露量全球前20名國家，臺灣位居第14名。圖片來源：Rapid7

另一方面從端點來看，亞馬遜（Amazon）用戶占最多，總共有318,234個RDP埠暴露在外，（占全部%7.73），阿里巴巴有280,082個（占6.8%），暫居第二，微軟則是占第三名，有204,138個RDP埠暴露（占4.96%），其他還有中國電信（China Telecom）、美國電信公司Comcast、中華電信（HiNet）等都列入全球暴露RDP埠數量前20名公司名單。

圖說：RDP埠暴露量全球前20名的公司。圖片來源：Rapid7

研究人員指出，從2002年開始，微軟針對RDP已經發布了20個安全更新，至少修復了24個RDP相關的漏洞，最近一次發現漏洞是在今年4月影子掮客（The Shadow Brokers）外洩美國國安局（NSA）駭客工具中，有一款專門攻擊隱身在RDP的Esteemaudit漏洞（漏洞編號CVE-2017-0176），影響Windows全版本OS。但當時微軟僅修復Windows 7之後版本的Esteemaudit漏洞，XP與Windows Server 2003也僅修復EternalBlue漏洞，而未修復此漏洞。

一般情況下，系統不會主動開啟RDP功能，而且在2012年微軟提供網路等級認證功能（Network Level Authentication，NLA），用戶建立遠端桌面連結，系統會要求認證，用戶認證成功後才能啟動，增加駭客利用RDP埠入侵電腦的難度。

然而，研究人員分析發現，多數用戶使用RDP會採用SSL/TLS加密傳輸方式，甚至也會啟動「認證安全性服務提供者」(CredSSP)功能來認證，但仍有15%用戶堅持僅使用易遭到中間人攻擊的「標準遠端桌面協議安全（Standard RDP Security）」功能。