FBI upozorava na sajber napade koji eksploatišu ranjivosti RDP-a
Preporučuje se da onemogućite RDP ukoliko nije potreban.
Centar za internet zločine FBI IC3 izdao je upozorenje da napadači sve više eksploatišu Remote Desktop Protocol (RDP) ranjivosti.
RDP je protokol za daljinski pristup računaru. Mnogi korisnici ga koriste, ali neadekvatna upotreba može dramatično da poveća područje za napad. FBI i DHS (Department of Homeland Security) su izdali zajedničko upozorenje kako bi ukazali na porast RDP-a kao vektora napada.
Napadači koji eksploatišu RDP ranjivosti mogu svoje žrtve da zaraze malverom (ransomware itd.). Napadači su razvili metode za identifikovanje i eksploatisanje ranjivih RDP sesija preko interneta kako bi kompromitovali identitete, ukrali kredencijale i ransomwareom zaključali osetljive informacije.
FBI i DHS preporučuju kompanijama i pojedincima da pregledaju koje pristupe sa udaljene lokacije njihova mreža dozvoljava i da preduzmu korake da smanje verovatnoću kompromitovanja. To uključuje i onemogućavanje RDP-a ukoliko nije potreban.
Napadači mogu da se infiltriraju u konekciju između lokalne mašine (računara) i one sa udaljene lokacije i da ubace malver u sistem. Za ovaj napad nije im potrebna interakcija korisnika, što dodatno otežava detekciju.
IC3 upozorava na sledeće ranjivosti:
- Slabe lozinke.
- Zastarele verzije RDP-a koje možda koriste ranjivi CredSSP koji otvara mogućnost za man-in-the-middle napad.
- Omogućavanje neograničenog pristupa RDP portu (TCP 3389).
- Omogućavanje neograničenog broja pokušaja logovanja na korisnički nalog.
Upozorenje uključuje i savete da se ispitaju mreže za sisteme koji koriste RDP za daljinsku komunikaciju, ograničenje korišćenja RDP-a, redovno ažuriranje sistema i implementaciju multi-faktorske autentifikacije gde god je moguće.
RDP u Srbiji
Prema shodan.io, u Srbiji ima više od 2000 otvorenih RDP portova.
Izvor: Security Affairs