• 电  话:+86-0512-62807996
    传  真:+86-0512-62808596
    地  址:江苏省苏州工业园区仁爱路99号C-106室
    Email:vip@zhenhong188.com.cn

全球410万个远端桌面RDP埠暴露在外,台湾也有6万RDP埠恐遭攻击

点击次数:更新时间:2017-08-16 16:08:56【打印】【关闭】

       资安公司Rapid7研究人员指出,虽然多数使用者启动有采用SSL/TLS加密传输方式,但仍有15%使用者仅采用易遭中间人攻击的「标准远程桌面协议安全(Standard RDP Security)」功能。

       去年6月卡巴斯基实验室研究人员揭露,黑客利用远程桌面协议(RDP),窃取85,000台来自医院、学校、航空公司和政府机关服务器,还公开在地下市集贩卖,今年4月,黑客利用RDP埠与俄罗斯银行8台ATM建立连结,吐出80万美元(约新台币2,438万元)存款,6月勒索软件SamSam也使用RDP感染其他计算机等攻击事件,显示出RDP端口经常是黑客入侵计算机的管道。

        资安公司Rapid7研究人员日前公布,今年7月全球仍有410万个RDP端口公开暴露在网络上,暴露最多的国家是美国,总共有1,183,978个(占全球28.8%),其次是中国有730,523个(占17.7%),第三则是德国有176,898个(占4.3%),其中,台湾也在前20名国家名单内,总共有61,167个,位居全球第14高。

图说:RDP埠暴露量全球前20名国家,台湾位居第14名。图片来源:Rapid7

        另一方面从端点来看,亚马逊(Amazon)用户占最多,总共有318,234个RDP埠暴露在外,(占全部%7.73),阿里巴巴有280,082个(占6.8%),暂居第二,微软则是占第三名,有204,138个RDP埠暴露(占4.96%),其他还有中国电信(China Telecom)、美国电信公司Comcast、中华电信(HiNet)等都列入全球暴露RDP埠数量前20名公司名单。

图说:RDP埠暴露量全球前20名的公司。图片来源:Rapid7

         研究人员指出,从2002年开始,微软针对RDP已经发布了20个安全更新,至少修复了24个RDP相关的漏洞,最近一次发现漏洞是在今年4月影子掮客(The Shadow Brokers)外泄美国国安局(NSA)黑客工具中,有一款专门攻击隐身在RDP的Esteemaudit漏洞(漏洞编号CVE-2017-0176),影响Windows全版本OS。但当时微软仅修复Windows 7之后版本的Esteemaudit漏洞,XP与Windows Server 2003也仅修复EternalBlue漏洞,而未修复此漏洞。

       一般情况下,系统不会主动开启RDP功能,而且在2012年微软提供网络等级认证功能(Network Level Authentication,NLA),用户建立远程桌面链接,系统会要求认证,用户认证成功后才能启动,增加黑客利用RDP端口入侵计算机的难度。

       然而,研究人员分析发现,多数用户使用RDP会采用SSL/TLS加密传输方式,甚至也会启动「认证安全性服务提供商」(CredSSP)功能来认证,但仍有15%用户坚持仅使用易遭到中间人攻击的「标准远程桌面协议安全(Standard RDP Security)」功能。

  2014苏州振宏信息科技有限公司 苏ICP备10070324号
振宏科技始终专注于网络安全技术,一直引导发展网络准入控制系统,桌面管控系统,网络运维监控系统。详询:0512-62807996
全国免费咨询电话:0512-62807996