Москва 0oC

Свежие новости

Последние новости

01:54
"Ле Монд" сообщает о базе ГРУ в Альпах
01:35
У Байдена сдают нервы. Кандидат от демократов обругал пожилого человека на встрече с избирателями
01:19
Иркутские чиновники теряют берега
23:56
Госдеп США: хакер Aqua из России разорил американцев на 70 миллионов долларов
23:32
Небензя уговорил Трампа оформить "российскую комнату" в Белом доме
23:00
Сборная России по плаванию с рекордом мира взяла золото в микст-эстафете 4х50 м на чемпионате Европы
22:11
На флотах РФ активно осваивают новое вооружение
21:49
Пожар в Одессе: найдено тело второй погибшей
21:48
Соколова отправили на обследование в психиатрическую клинику
21:03
Ракета Falcon 9 стартовала к МКС
20:46
Новая Opera для Android "выключит свет" на любом сайте
20:11
Путин поручил подготовить обоснование трансмонгольского газопровода в Китай
19:59
Машина сбила женщину с двумя детьми в Зеленограде
19:55
Следователи начали проверку по факту падения российской гимнастки в Латвии
19:35
Во время беспорядков в Париже пострадала журналистка RT
19:08
Путин: Россия готова немедленно продлить СНВ-3
18:51
США объявили о новых санкциях против России
18:06
"Это провокация и вброс": власти заявляют, что ОСАГО не подорожает на треть
17:53
Я не пацан: Лукашенко заявил, что Белоруссия никогда не войдет в состав других государств
17:25
С полсотни голодных медведей осаждают чукотское село
17:20
Трамп призвал демократов как можно скорее объявить ему импичмент
17:20
Россия создаст в Арктике 200 тысяч рабочих мест
17:07
Из-за долга в тысячу рублей оренбуржец испортил семь чужих дорогих машин
16:55
Лавров: требования Германии и Нидерландов неприемлемы для РФ
16:40
Подросток шесть раз спускался в узкий колодец, чтобы спасти упавшую девочку
16:37
Россия и Белоруссия не договорились по газу и нефти
16:27
Зритель концерта группы "Ленинград" получил компенсацию за мат в песнях
16:05
МИД РФ: болгарский дипломат объявлен persona non grata в ответ на действия Софии
15:20
Стая собак едва не загнала человека под колеса движущейся машины
14:46
Противозачаточные таблетки изменяют женский мозг
14:22
Чемпионат мира. Российские гандболистки одержали четвертую победу подряд
14:12
Неизвестные сообщили о "минировании" 22 станций петербургского метро
14:08
США разрешили перевезти плавучий космодром "Морской старт" в Россию
14:03
Qualcomm хочет обеспечить каждый Android-смартфон поддержкой 5G
13:55
Бывшим сотрудникам ФСБ ограничили право на выезд из России
13:44
Австрийская OMV считает возможные санкции США к "Северному потоку-2" вмешательством в дела Европы
13:40
Спасательный буксир Черноморского флота успешно прошел испытания
Больше новостей
Спец Новости » Технологии » Интернет » Более половины компаний из списка Fortune 500 подвержены хакерскому взлому через RDP

Более половины компаний из списка Fortune 500 подвержены хакерскому взлому через RDP

Технологии / Интернет
0
Более 60% программ-вымогателей устанавливается с помощью функции удаленного доступа Windows под названием Remote Desktop Protocol (RDP) согласно данным Coveware. Этот протокол отлично подходит для защищенной среды, но в открытом интернете может позволить злоумышленникам получить доступ к важной информации.

В начале года специалисты компании Check Point сообщали о нахождении 25 уязвимостей в популярных RDP-клиентах для Windows и Linux. Исследователи провели аудит FreeRDP, rdesktop и встроенного в Windows RDP-клиента и предупреждают, что более десятка обнаруженных в этих решениях проблем могут использоваться для удаленного исполнения кода. Стоит отметить, что специалисты в основном концентрировались на векторах атак, исходящих со стороны вредоносного сервера. К примеру, такие атаки могут быть направлены на ничего не подозревающего администратора или сотрудника поддержки, не ожидающих подвоха от RDP.

Исследователи обнаружили, что RDP-сервер может использоваться для самых разных атак на удаленного клиента. Так, выяснилось, что во многих случаях не производится должная проверка длины пакетов, из-за чего сервер может направлять клиенту вредоносные пакеты, провоцируя на его стороне возникновение ошибок out-of-bounds чтения, переполнение целочисленного значения и подготавливая почту для RCE-атак.

Еще одной проблемой исследователи называют использование сервером и клиентом общего буфера обмена. Так как трафик не очищается должным образом, в буфер могут попадать данные, которые пригодятся злоумышленнику для атак на обход каталога, а также могут быть чреваты утечками информации, так как сервер может "подсматривать" за активностью в буфере клиента. Например, клиент локально копирует пароль администратора, и сервер узнает его тоже.

RDP лучше всего использовать в защищенной сети. Это мнение разделяют эксперты McAfee и Sophos, которые отмечают, что при отсутствии многофакторной аутентификации взлом протокола может занять всего несколько часов, угадывая распространенные пароли.

Даже в идеальных условиях, когда пароли надежны, злоумышленник может перегрузить RDP-соединение DDoS-атакой. Согласно исследованию ИБ-компании Expanse около 53,4% компаний из списка Fortune 500 подвергались воздействию RDP-атаки в течение двухнедельного периода сканирования на наличие открытых портов.

Техническая оснащенность компаний, похоже, не оказала существенного влияния на статистику подверженности рискам RDP. Например, около 80% предприятий гостиничного бизнеса и чуть менее 80% предприятий оборонной и аэрокосмической промышленности имеют по крайней мере одну уязвимость, хотя оборонка и аэрокосмическая промышленность относятся к числу наиболее ответственных с точки зрения безопасности секторов.

Бюджет кибербезопасности, выраженный в процентах от годового бюджета или общих расходов, также не оказал последовательного влияния на подверженность риску. В процентном отношении к бюджету 43% компаний в квартиле с наименьшими затратами подвергались риску по сравнению с 53% компаний в квартиле с наибольшими затратами.

Угроза взлома через RDP часто остается вне поля зрения специалистов, так как часто они не знают, что стоит ожидать атак подобного рода.

Согласно отчету, выпущенному фирмой кибербезопасности ImmuniWeb, за последние 12 месяцев в даркнет сети попало порядка 16 млн паролей ведущих мировых предприятий. Используя собственную методологию, ImmuniWeb обнаружила более 21 млн учетных данных, принадлежащих компаниям из списка Fortune 500, в том числе 16 млн записей, датируемых последними 12 месяцами.

Наиболее популярными источниками этой информации, по заявлению экспертов, являются посторонние веб-сайты и другие ресурсы, напрямую не связанные со взломанными организациями. На втором месте — доверенные партнеры, продавцы и поставщики компаний из Fortune 500.

Несмотря на то что в каждой из новостей об очередном взломе настоятельно советуют выбирать надежные пароли, только 23% (4,9 млн) из всех 21 млн проанализированных записей имели действительно уникальные пароли. В то же время широко использовались тривиальные, легко угадываемые комбинации, вроде 12345678, abc123 или даже password.

Джаррод Оверсон, директор по инженерным вопросам фирмы кибербезопасности Shape Security, отметил, что применение учетных записей - это один из самых распространенных типов атак, потому что он дешев и эффективен. Это относится к атаке методом брутфорса, в которой пароли от предыдущего взлома используются для попыток входа в другие службы.

Что происходит в России и в мире? Объясняем на нашем YouTube-канале. Подпишись!

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.

QR-код адреса страницы:

Внимание! Точка зрения редакции сайта может не совпадать с точкой зрения авторов статей

0 комментариев

Ваше имя: *
Ваш e-mail: *
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent
Отметьте флажок: