全球410万个远端桌面RDP埠暴露在外,台湾也有6万RDP埠恐遭攻击
2017-08-16 10:53:25 | 来源:ithome | 投稿:尤慧 | 编辑:dations

原标题:全球410万个远端桌面RDP埠暴露在外,台湾也有6万RDP埠恐遭攻击

全球420万个RDP埠暴露在外,美国数量最多,台湾位居14名

图片来源:

Rapid7

去年6月卡巴斯基实验室研究人员揭露,骇客利用远端桌面协议(RDP),窃取85,000台来自医院、学校、航空公司和政府机关伺服器,还公开在地下市集贩卖,今年4月,骇客利用RDP埠与俄罗斯银行8台ATM建立连结,吐出80万美元(约新台币2,438万元)存款,6月勒索软件SamSam也使用RDP感染其他电脑等攻击事件,显示出RDP埠经常是骇客入侵电脑的管道。

资安公司Rapid7研究人员日前公布,今年7月全球仍有410万个RDP埠公开暴露在网络上,暴露最多的国家是美国,总共有1,183,978个(占全球28.8%),其次是中国有730,523个(占17.7%),第三则是德国有176,898个(占4.3%),其中,台湾也在前20名国家名单内,总共有61,167个,位居全球第14高。

图说:RDP埠暴露量全球前20名国家,台湾位居第14名。图片来源:Rapid7

另一方面从端点来看,亚马逊(Amazon)用户占最多,总共有318,234个RDP埠暴露在外,(占全部%7.73),阿里巴巴有280,082个(占6.8%),暂居第二,微软则是占第三名,有204,138个RDP埠暴露(占4.96%),其他还有中国电信(China△Telecom)、美国电信公司Comcast、中华电信(HiNet)等都列入全球暴露RDP埠数量前20名公司名单。

图说:RDP埠暴露量全球前20名的公司。图片来源:Rapid7

研究人员指出,从2002年开始,微软针对RDP已经发布了20个安全更新,至少修复了24个RDP相关的漏洞,最近一次发现漏洞是在今年4月影子掮客(The△Shadow△Brokers)外泄美国国安局(NSA)骇客工具中,有一款专门攻击隐身在RDP的Esteemaudit漏洞(漏洞编号CVE-2017-0176),影响Windows全版本OS。但当时微软仅修复Windows△7之后版本的Esteemaudit漏洞,XP与Windows△Server△2003也仅修复EternalBlue漏洞,而未修复此漏洞。

一般情况下,系统不会主动开启RDP功能,而且在2012年微软提供网络等级认证功能(Network△Level△Authentication,NLA),用户建立远端桌面连结,系统会要求认证,用户认证成功后才能启动,增加骇客利用RDP埠入侵电脑的难度。

然而,研究人员分析发现,多数用户使用RDP会采用SSL/TLS加密传输方式,甚至也会启动“认证安全性服务提供者”(CredSSP)功能来认证,但仍有15%用户坚持仅使用易遭到中间人攻击的“标准远端桌面协议安全(Standard△RDP△Security)”功能。

tags:

上一篇  下一篇

相关:

中油员工误操作致全台湾大停电 高官辞职请罪蔡英文致歉

我酷网消息 昨天下午5点全台各地突然大停电,晚间6时开始紧急分区轮流停电,直到晚上9时40分电力供应才终于恢复正常。台湾领导人蔡英文晚上10点半在脸书发文,除了对全台人民道歉,也表示会彻底检讨供电系统,给民众

台湾多地大停电 [热点]

实时热点新华社台北8月15日电(记者何自力齐湘辉)台湾多地15日下午发生无预警停电意外。台电表示,停电原因仍在调查中。台湾民营和平电厂15日清晨发生破管意外,...原标题:台湾多地无预警大面积停电电力公司急查原因海外

台湾货车连撞6车 [热点]

实时热点据台湾“中央社”报道,台湾一李姓男子今天驾驶货车行经台湾“国道1号”南下118公里造桥路段,疑似精神不济,连续冲撞6辆工程车,导致3人受伤送医,其:台湾货车连撞6车疑似司机“开到睡着了”,台湾货车连撞6车疑似

《麦克波顿音乐达人秀》登台首播 黄美珍站台鼓励台湾代表

《麦克波顿音乐达人秀》(BoltofTalent),即将8月17日起,每周四晚上9点30分于StarWorld频道播出!节目中流行乐坛传奇人物麦克波顿(MichaelBolton)在亚洲各区寻找潜力素人歌手,台湾地区共有两名代表,张粹方与罗维真

台南市议员李退之建请市府应立即将台湾好行33线观光公交车(关仔岭

【我酷网记者杜忠聪/台南报道】台南市议员李退之15日在市议会临时会提案,为带动带动大溪北山区观光动能,提供游客最佳交通运输服务,建请市府应立即将台湾好行33线观光公交车(关仔岭-故宫南院),由每周行驶四天,调

站长推荐: