Связаться с нами

  • (097) ?601-88-87
    (067) ?493-44-27
    (096) ?830-00-01

Статьи

Многоглавий таран: зростає число RDP-атак повним перебором

На початку червня «Лабораторія Касперського» випустила оновлення для своїх продуктів, які включали систему виявлення вторгнень (IDS - IntrusionDetectionSystem), а тепер у неї з'явилася здатність виявляти спроби RDP-атак повним перебором (RDP - протокол віддаленого робочого стола). Зібрана з тих пір статистика сильно пригнічує: десятки тисяч жертв, щодня з 3 червня понад тисячу виявлень. Ряд можливих нападників вже визначені, але розслідування триває. IDS засікає цей тип атаки як Bruteforce.Generic.RDP.

Протокол віддаленого робочого стола є пропрієтарним протоколом Microsoft, що забезпечує користувачеві графічного інтерфейсу підключення до іншого комп'ютера по мережі. Протокол широко застосовується системними адміністраторами для дистанційного керування серверами і іншими ПК, а іноді їм користуються і звичайні (ну ладно, просунуті) користувачі.

Оновлення IDS і побачите лавину атак методом грубої сили.

Атака повним перебором так називається неспроста. Так як вона полягає в систематичній перевірці всіх можливих ключів або паролів до отримання вірного (що по-звірячому примітивно), ця атака вимагає значної обчислювальної потужності. Однак, в свою чергу, вона може з успіхом використовуватися проти майже будь-яких зашифрованих даних, крім тих, які зашифровані надійним інформаційно-теоретичним способом (у Вікіпедії є зрозуміле простим смертним пояснення - на англ.).

Але все ж, коли мова йде про боротьбу з короткими паролями, цей метод може виявитися швидким і простим. Особливо, коли доступні хороші обчислювальні ресурси, а паролі слабкі (найслабшими є прості словникові слова). Метод менш ефективний з більш довгими і складними паролями, але знову ж таки, маючи розподілені ресурси (великий ботнет, наприклад), підбирати паролі відносно легко - справа часу.

У минулому році була здійснена масштабна атака повним перебором на адмінських консолі WordPress. Хтось з масивним ботнетом запустив «внутрішню перевірку» паролів користувачів. Бомбардування були настільки серйозними, що мали ефект звичайних DDoS-атак.

Тепер (і, мабуть, вже досить давно), мішенню для атак методом грубої сили став RDP.

Злом RDP - справа прибуткова, особливо якщо перехопити управління сервером.

Незважаючи на розробку протоколу в Microsoft, RDP-клієнти доступні для всіх найбільш часто використовуваних сучасних ОС, включаючи Linux, Unix, OS X, iOS і навіть Android. Серверне програмне забезпечення існує для Windows, Unix і OS X. За замовчуванням сервер прослуховує TCP-порт 3389 і UDP-порт 3389.

Злом RDP-з'єднання - справа досить прибуткова. Якщо зловмисник отримує пару логіна і пароля для RDP, він або вона успішно опановує системою, на якій встановлено сервер RDP. Потім зловмисники можуть підсадити шкідливі програми в вразливу систему, вивуджувати дані і т.д. Він (або вона) також може отримати доступ до внутрішньої мережі вашої компанії за умови, що «зламана» робоча станція підключена до неї, або спробувати вважати всі паролі в браузері, встановленому на системі жертви. Можливостей маса, і наслідки можуть бути плачевними.

Злочинці добре знають про це. Існує вже кілька готових наборів програмного забезпечення, призначеного для злому пар логінів і паролів RDP - ncrack, FastRDPBrute, наприклад.

На початку червня «Лабораторія Касперського» випустила оновлення для своїх продуктів, які включали систему виявлення вторгнень (IDS - IntrusionDetectionSystem), а тепер у неї з'явилася здатність виявляти спроби RDP-атак повним перебором (RDP - протокол віддаленого робочого стола)

Як видно на скріншоті, інтерфейс Fast RDP Brute дуже зрозумілий і простий. Там тільки одне показано невірно: «хороша» пара «адмін: адмін» насправді найгірша з усіх .

А ось як виглядає статистика RDP-атак на наших користувачів:

Як бачимо, Росія і Сполучені Штати зазнають більшості нападів взагалі, а за ними слід Туреччина. Країни Західної Європи теж під вогнем занадто, а разом з ними і Бразилія.

Близько 64% ​​цілей є серверами, що також не дивно.

Зловмисники, як правило, не вибирають конкретні цілі з самого початку. Спершу вони запускають якісь масштабні кампанії з метою зібрати довгий список ймовірних вразливих об'єктів, який потім відсортовують з точки зору потенційної цінності. Проте, викрадення сервера є куди більш вигідним результатом, ніж зараження скромного десятирічної давності комп'ютера на Windows XP. Хоча вони обидва можуть використовуватися для розсилки спаму або запуску DDoS-атак, володіння сервером означає отримання багато великих обчислювальних ресурсів і широких каналів зв'язку, а також, в перспективі, обіцяє повний контроль над усім вхідний і вихідний трафік. А це вже стане в нагоді в разі спрямованої атаки на бізнес, якому належить даний сервер.

Мабуть, є лише один спосіб протистояти таким атакам: вибирати паролі з розумом і часто їх міняти.

Новости

Как сделать красивую снежинку из бумаги
Красивые бумажные снежинки станут хорошим украшением дома на Новый год. Они создадут в квартире атмосферу белоснежной, зимней сказки. Да и просто занимаясь вырезанием из бумаги снежинок разнообразной

Пиротехника своими руками в домашних
Самые лучшие полезные самоделки рунета! Как сделать самому, мастер-классы, фото, чертежи, инструкции, книги, видео. Главная САМОДЕЛКИ Дизайнерские

Фольгированные шары с гелием
Для начала давайте разберемся и чего же выполнен фольгированный шар и почему он летает дольше?! Как вы помните, наши латексные шарики достаточно пористые, поэтому их приходится обрабатывать специальным

Все товары для праздника оптом купить
Как сделать правильный выбор в работе, бизнесе и жизни, о котором никогда не придется жалеть. Мы хотим рассказать вам об удивительной и очень простой технике 7 вопросов, которые позволят оценить ситуацию

2400 наименований пиротехники
В последние десятилетия наша страна может похвастаться появлением нескольких десятков отечественных производителей, специализирующихся на выпуске пиротехники. Если вы сомневаетесь, какой фейерверк заказать,

Надувные шарики с гелием с доставкой
На праздники часто бывают востребованы воздушные шарики, надутые гелием. Обычно, их покупают уже готовыми (надутыми) и привозят на праздник. Или, приглашают специалистов, которые приезжают и надувают

Аниматоры на детские праздники в Зеленограде
Уж сколько раз твердили миру…Что готовиться ко дню рождения нужно заранее, а не бегать в предпраздничный день угорелой кошкой. Нельзя впихнуть в 24 часа дела, рассчитанные на недели. К празднику нужно