IC3警告利用RDP攻击的危险性提升
发布时间:2021-12-10 16:35:00 所属栏目:安全 来源:互联网
导读:ASP站长网 互联网犯罪投诉中心(IC3)与FBI和DHS合作发布了一项警报,原因是越来越多的勒索软件和数据盗窃事件,其中远程桌面协议(RDP)利用了攻击媒介。 IC3是
|
ASP站长网互联网犯罪投诉中心(IC3)与FBI和DHS合作发布了一项警报,原因是越来越多的勒索软件和数据盗窃事件,其中远程桌面协议(RDP)利用了攻击媒介。 IC3是一个美国机构,旨在允许公民向联邦调查局(FBI)提交与互联网相关的犯罪活动,并帮助执法机构更有效地使用所有提交的信息。 远程桌面协议(RDP)是一种称为远程管理工具(RAT)的应用程序所使用的网络协议,允许用户通过Internet控制计算机。 在检测和利用应用程序编码中的漏洞或利用弱密码后,入侵者可以使用合法的RAT作为攻击媒介。 正如IC3报告中所详述的那样,使用RDP的应用程序可能容易受到中间人攻击(MITM)的攻击,因为使用了有缺陷的CredSSP加密,以及允许无限次登录尝试和不受限制地访问RDP 3389 TCP端口。 易受RDP攻击的计算机很容易成为勒索软件攻击的目标 除了强行使用密码填充攻击之外,坏的参与者还可以使用MITM技术在易受攻击的系统中注入恶意软件,并且利用RDP不需要实际用户输入的事实,攻击者可以长时间未被发现时间。 易受基于RDP攻击的系统可能会受到CRySiS,CryptON或Samsam勒索软件的恶意攻击者的攻击,允许骗子要求付费以解密数据并将受感染的系统恢复到初始状态。 被盗的RDP凭证也是一种有价值的商品,通常在Dark Web上进行拍卖,同时提供有关受感染机器的位置和配置的大量信息。 IC3还建议采取一些措施来防范RDP攻击,其中最重要的是对用于远程控制计算机的RDP应用进行监管,控制和密切监控。 (编辑:焦作站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
