FBI警告:锁定RDP远端桌面协议的攻击持续升温中
2018-10-01 18:08:39 | 来源:ithome | 投稿:乐乐 | 编辑:dations

原标题:FBI警告:锁定RDP远端桌面协议的攻击持续升温中

示意图,与新闻事件无关。 图片来源: FBI 美国联邦调查局(FBI)旗下的网络犯罪投诉中心(Internet△Crime△Complaint△Center,IC3)上周与美国国土安全部(DHS)携手警告,利用远端桌面协议(Remote△Desktop△P...

示意图,与新闻事件无关。

图片来源:

FBI

美国联邦调查局(FBI)旗下的网络犯罪投诉中心(Internet△Crime△Complaint△Center,IC3)上周与美国国土安全部(DHS)携手警告,利用远端桌面协议(Remote△Desktop△Protocol,RDP)的攻击趋势仍在持续上扬中,且从2016年下半年起,于暗网上销售RDP存取权限的卖家也有增无减。

RDP为一私有网络协议,允许个人通过网络自远端控制电脑上的资源与资料,在建立远端桌面连线时,本地端及远端机器必须借由使用者名称与密码来进行身份验证,骇客则能渗透机器之间的连线,于远端系统上注入恶意程式或勒索软件,针对RDP展开攻击并不需要与使用者互动,使其更难以侦测。根据Shodan.io的搜寻结果,目前全球网络上约有230万台电脑执行RDP。

IC3指出,弱密码、旧版RDP、允许无限制存取预设的TCP△3389传输埠,以及未限制登入错误次数都是RDP最常见的弱点,而遭到入侵的RDP则最常遭受到勒索软件的攻击,包括CrySiS、CryptON与Samsam。此外,暗网上RDP登入凭证的交易也颇为热络,这些凭证根据机器位置、所使用的软件及资源的可用性而有不同的价格,每个凭证从6到18美元不等。

有鉴于RDP允许使用者自远端完全掌控系统,使得IC3建议企业应该严格控管该协议的使用,在不使用时记得关闭,确认所有具备公开IP的虚拟机器未开启RDP传输埠,采用强密码与双因素验证,以及启用包含RDP登入在内的纪录功能等。

tags:

上一篇  下一篇

相关:

当心! 用桌面版Telegram的P2P语音通话可能外泄你的IP

图片来源: Dhiraj△Mishra 来自印度的资安研究人员Dhiraj△Mishra上周六(9/29)指出,强调安全及隐私的Telegram桌面版含有一安全漏洞,将在使用者执行P2P语音通话时外泄用户IP。在Telegram桌面版本执行语音通话的预

FBI强迫嫌犯用Face ID解锁他的iPhone X

示意图,与新闻事件无关。 Forbes于本周报道,他们在美国发现了第一起FBI强迫嫌犯利用Face△ID人脸分辨解锁iPhone△X的案例。这个例子之所以受到注意是因为在解锁手机上,法官对密码及生物分辨的规定是不同的。人们

Duo:苹果远端装置管理服务DEP含有验证缺陷

示意图,与新闻事件无关。 图片来源: Apple 资安业者Duo△Security本周披露,苹果的装置注册计划(Device△Enrollment△Program,DEP)含有验证缺陷,将允许骇客以暴力破解法取得DEP装置的档案,或是在企业中的行动

Yubico发表全球首款多协议安全金钥Yubikey 5,支援NFC感应解锁

Yubico推出一系列Yubikey△5安全金钥。 图片来源: Yubico Yubico发表全球首款支援FIDO2和WebAuthn的多协议安全金钥Yubikey△5,强调YubiKey△5提供强大的硬件身份验证功能,足可取代密码的身份验证方法。YubiKey△

【教学】macOS Mojave 正式版必学 2: 一键桌面整理 “堆叠桌面”新功能 | 香港 UNWIRE.HK 玩澳门永利娱乐网站.乐科技

macOS Mojave 有“堆叠桌面”这个新功能,一键就可令大家千万 icon 的 macOS 桌面即变整齐企理!点做?现在教教大家吧。一键即变企理要做,十分简单:只要在桌面的空白位置点按滑鼠 / TouchPad 右键,然后选择“使用

推荐:

澳门永利娱乐网站