Меню Затваряне

На лов за незащитени компютри с отдалечен достъп

Обновена на 19.08.2016 от Questo

remote_desktopТози професор в БАН(име, лице и имейл са умишлено скрити) използва отдалечен достъп, за да влиза в служебния си компютър. Тази информация обаче е лесно видима с едно сканиране. Ако професорът използва слаба парола (а много хора го правят), всички данни на служебния му компютър биха могли да бъдат компрометирани.

Много хора настройват компютрите си в офиса така, че да могат да имат достъп до тях от други места като например дома си. Това е удобство, което обаче многократно е експлоатирано за получаване на неоторизиран достъп до важна информация. Ако и вашият компютър или сървър е настроен така, че да влизате в него от домашния си лаптоп, вероятно е време да си зададете следния въпрос: колко защитен е този компютър?

Най-общо казано, отдалеченият достъп до един компютър става чрез специален софтуер и малко настройки на самите устройства. Ако работите под Windows, вероятно сте запознати с Remote Desktop Connection – това е вграден в операционната система софтуер, който позволява отдалечен достъп. Когато настроите компютъра си така, че да използва Remote Desktop Connection, вие може да свържете домашния си компютър с този в офиса и реално да управлявате от дома си офисния компютър: все едно седите пред него.

Справка с търсачката за свързани към интернет устройства Shodan показва, че на територията на България има над 5000 компютри и сървъри, които са достъпни чрез Remote Desktop Connection. Една от многото функции на Shodan е да сканира интернет за машини, които са настроени така, че да са достъпни от отдалечени точки. Когато открие такова устройство, Shodan прави опит да се свърже с него, а след това прави и скрийншот от резултата. Което пък означава, че ако и вие направите справка, Shodan ще ви изкара над 5000 скрийншота на екраните на компютри с активиран отдалечен достъп.

Повечето от тях не показват нищо друго освен полета за въвеждане на потребителско име и парола. Теоретично, ако някой знае тези данни, той би могъл да влезе във вашия компютър. Проблемът е, че много хора слагат лесни пароли на компютрите си. Класическият пример е admin/123456, задаване на първото име на собственика като парола и т.н.  Т.е. използвайки отгатване, някой лесно би могъл да влезе във вашия компютър, след като го открие чрез сканиране с Shodan или друг софтуер.

Още по-лесно е да станете жертва на такава атака, ако по някаква причина сте настроили компютъра или сървъра си да е достъпен отдалече, без за това да се изисква парола за достъп. Това може да се направи и при Remote Desktop Connection, но е много по-лесно да се допусне при други видове софтуер за отдалечен достъп като VNC. По-рано тази година някой беше успял да сканира и влезе в хиляди компютри от цял свят, използващи именно VNC за отдалечен достъп. Този някой беше публикувал като доказателство хиляди скрийншотове от компютрите, в които беше проникнал, в специален сайт vncroulette.com (вече не е активен). Този сайт стана повод да направя собствена проверка и да видя дали в България има такива незащитени компютри, използващи VNC за отдалечен достъп. Успях да открия няколко, включително и компютър, който управлява процесите във фабрика за слънчогледови продукти. Писах на собственика на фабриката, за да го предупредя за откритата узявимост, но отговор така и не получих. Толкова за информационната сигурност на дребния бизнес в България.

sunflower_plantОпасна небрежност: Собственикът на тази фабрика за слънчогледови продукти използва отдалечен достъп, но не го е защитил с парола. Така всеки, който знае IP адреса на компютъра, може да получи достъп до него.

Защо всичко това е важно? Не добре защитения отдалечен достъп дава възможност за злоупотреба с ключова информационна инфраструктура. Проверката, която направих, показва, че редица компании – не само малки, но и големи като например производител на захарни изделия или голяма фирма в областта на енергетиката – използват отдалечен достъп, за да достъпват данните си. Отдалечен достъп използват и някои държавни институции. Всяка небрежност при защитата на тези данни би могла да доведе до много лоши последици.

ИМАШ ПОЩА!

Веднъж месечно ще изпращаме на имейла ти съвети и истории, които ще ти помогнат да предпазиш данните си.

Подобни статии

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *