輕鬆就能當駭客:只要花台幣 300 元,國際機場任你駭

Hacker Code Cyber Fraud Cyber Security Technology

電影中的駭客,感覺每個人都是天才,花費了好多年的時間栽培自己,練就了手在鍵盤上宛如魔術師一般,在各種系統之間找到漏洞,最終輸入一堆有的沒有的指令後成功入侵了交通號誌,機場捷運、甚至是政府單位的攝影機等等。

但如果我跟你說,現在想當這種駭客一點都不難,而且只要花上 10 美元(約為新台幣 305 元)就可以辦到呢?

駭客於「暗網」兜售遠端遙控名單

7 月 11 日,資安廠商 Macfee 團隊發表了一篇部落格,表示他們的研究團隊最近在調查 暗網 (TO 編註:暗網 ,一般指沒有直接與網際網路相連,也無法透過搜尋引擎找到,需要有指定的瀏覽器位置,有時加上指定方法才能進入的網路區域) 時,發現有不少駭客與駭客團體,正在網路上兜售可存取的遠端桌面協定(RDP)清單,種類五花八門,從物聯網的後門、政府機關的內部系統,一直到國際機場的建築物自動化系統和監視系統應有盡有。

RDP 是微軟開發出的遠端協定,遵守相關協定的電腦可以接受用戶的遠端存取,是一套方便又威力強大的系統管理工具;然而,這份工具若是遭到濫用 ─ ─ 例如被駭客取得,就有可能使受遙控的裝置陷入安全危險之中。

駭客於暗網中兜售 RDP 清單。圖片來源:Macfee 官方部落格網站。
駭客於暗網中兜售 RDP 清單。圖片來源:Macfee 官方部落格網站

駭入國際機場只要 300 元起

根據研究報告指出,駭客在網路上兜售的這些 RDP 清單,能夠遠端的裝置數量從數十台到數萬台電腦不等,涵蓋的 Windows 作業系統從 XP 一直到最新的 10 都有。

其中, Windows Server 2008 與 2012 數量最多,且可購買的價格最低價只需 3 美元,高階一點的權限也只需要約 10 – 20 美元,換算成台幣大約也只需要 600 元左右。

研究人員假裝要購買相關資料,發現只需美金 10 元就可購得某國際機場的相關資訊。圖片來源:Macfee 官方部落格網站。
研究人員假裝要購買相關資料,發現只需美金 10 元就可購得某國際機場的相關資訊。圖片來源:Macfee 官方部落格網站

其中,研究人員基於研究目的,實際下單假裝購買一個國際機場的遠端控制權限,只需要 10 美元(約為新台幣 300 元左右)就能獲得該國際機場的 RDP 位址,而研究人員連線後發現,該主機疑似是控制機場的建築物自動化系統,以及機場的保安攝影鏡頭系統。

相關的資訊要是真的被洩漏出來,這可不會是一般單位會希望在暗網上看到的東西。

安全建議:禁止開放網路連結 RDP、啟用雙驗證工具

那麼各單位的 IT 人員應該要怎麼應對這樣的狀況呢?Macfee 研究團隊建議,首先應該跟駭客玩「躲貓貓」,將有連結開放網路,但是沒有遠端需求的電腦關閉 RDP 功能,避免被駭客任意連線;另外,若是系統支援,應該啟用雙重驗證機制,並設定錯誤鎖定,當有帳號密碼的登入錯誤警告次數過多時提醒監控人員,並且避免相關人員帳號遭竊取時毫不自知。

最後,IT 人員可以將公開於網路上,又必須開啟 RDP 服務的電腦重新命名,偽裝成看起來毫不起眼的單位,使駭客就算找到了連線位址,也不會有發動攻擊的動機。

─ ─

參考資料來源:
Macfee 官方部落格網站:Organizations Leave Backdoors Open to Cheap Remote Desktop Protocol Attacks
iThome: 暗網販售 RDP 非法存取 IT 系統名單,只要 10 美元就能駭入國際機場

(本文提供合作夥伴轉載,首圖來源:Max Pixel,CC Licensed。)

其他我們應該關注的資安消息

你所不知道的網路世界:潛藏在「暗網」中,光是存檔就犯罪的「兒童色情」
【暗黑駭客】白粉、買兇、偽證件,來黑暗網店「絲綢之路」下標包親滿意
分析 14 億筆外洩密碼:40 組最常被使用的白痴密碼,你的是否在其中?
2018 年思科網路安全報告:防毒「窮補漏洞」才是資安危機


前瞻半導體未來十年趨勢

5G、AI 會是台灣半導體製程、材料創新的關鍵推手?

馬上報名 11/8《2019 未來科技展 》半導體製造場次

搶佔製造技術先機

點關鍵字看更多相關文章: