Меню Затваряне

На лов за незащитени компютри с отдалечен достъп

Обновена на 19.08.2016 от Questo

remote_desktopТози професор в БАН(име, лице и имейл са умишлено скрити) използва отдалечен достъп, за да влиза в служебния си компютър. Тази информация обаче е лесно видима с едно сканиране. Ако професорът използва слаба парола (а много хора го правят), всички данни на служебния му компютър биха могли да бъдат компрометирани.

Много хора настройват компютрите си в офиса така, че да могат да имат достъп до тях от други места като например дома си. Това е удобство, което обаче многократно е експлоатирано за получаване на неоторизиран достъп до важна информация. Ако и вашият компютър или сървър е настроен така, че да влизате в него от домашния си лаптоп, вероятно е време да си зададете следния въпрос: колко защитен е този компютър?

Най-общо казано, отдалеченият достъп до един компютър става чрез специален софтуер и малко настройки на самите устройства. Ако работите под Windows, вероятно сте запознати с Remote Desktop Connection – това е вграден в операционната система софтуер, който позволява отдалечен достъп. Когато настроите компютъра си така, че да използва Remote Desktop Connection, вие може да свържете домашния си компютър с този в офиса и реално да управлявате от дома си офисния компютър: все едно седите пред него.

Справка с търсачката за свързани към интернет устройства Shodan показва, че на територията на България има над 5000 компютри и сървъри, които са достъпни чрез Remote Desktop Connection. Една от многото функции на Shodan е да сканира интернет за машини, които са настроени така, че да са достъпни от отдалечени точки. Когато открие такова устройство, Shodan прави опит да се свърже с него, а след това прави и скрийншот от резултата. Което пък означава, че ако и вие направите справка, Shodan ще ви изкара над 5000 скрийншота на екраните на компютри с активиран отдалечен достъп.

Повечето от тях не показват нищо друго освен полета за въвеждане на потребителско име и парола. Теоретично, ако някой знае тези данни, той би могъл да влезе във вашия компютър. Проблемът е, че много хора слагат лесни пароли на компютрите си. Класическият пример е admin/123456, задаване на първото име на собственика като парола и т.н.  Т.е. използвайки отгатване, някой лесно би могъл да влезе във вашия компютър, след като го открие чрез сканиране с Shodan или друг софтуер.

Още по-лесно е да станете жертва на такава атака, ако по някаква причина сте настроили компютъра или сървъра си да е достъпен отдалече, без за това да се изисква парола за достъп. Това може да се направи и при Remote Desktop Connection, но е много по-лесно да се допусне при други видове софтуер за отдалечен достъп като VNC. По-рано тази година някой беше успял да сканира и влезе в хиляди компютри от цял свят, използващи именно VNC за отдалечен достъп. Този някой беше публикувал като доказателство хиляди скрийншотове от компютрите, в които беше проникнал, в специален сайт vncroulette.com (вече не е активен). Този сайт стана повод да направя собствена проверка и да видя дали в България има такива незащитени компютри, използващи VNC за отдалечен достъп. Успях да открия няколко, включително и компютър, който управлява процесите във фабрика за слънчогледови продукти. Писах на собственика на фабриката, за да го предупредя за откритата узявимост, но отговор така и не получих. Толкова за информационната сигурност на дребния бизнес в България.

sunflower_plantОпасна небрежност: Собственикът на тази фабрика за слънчогледови продукти използва отдалечен достъп, но не го е защитил с парола. Така всеки, който знае IP адреса на компютъра, може да получи достъп до него.

Защо всичко това е важно? Не добре защитения отдалечен достъп дава възможност за злоупотреба с ключова информационна инфраструктура. Проверката, която направих, показва, че редица компании – не само малки, но и големи като например производител на захарни изделия или голяма фирма в областта на енергетиката – използват отдалечен достъп, за да достъпват данните си. Отдалечен достъп използват и някои държавни институции. Всяка небрежност при защитата на тези данни би могла да доведе до много лоши последици.

Подобни статии

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *