هشدار پلیس فدرال درباره نفوذ هکرها

به گزارش کارگروه امنیت سایبربان؛ مرکز جرائم رایانه‌ ای پلیس فدرال آمریکا طی گزارشی هشدار داد که آسیب‌پذیری موجود در پروتکل ریموت دسکتاپ موجب می‌شود تا هکرها بتوانند به سیستم کاربران نفوذ کنند. این مرکز به کاربران هشدار داد که مراقب بدافزارها و باج افزارهایی که از این طریق به سیستم قربانیان نفوذ می‌کنند باشند. ازجمله این باج افزارها می‌توان «SamSam» را نام برد.

با توجه به افزایش جرائم سایبری به ویژه در حوزه اینترنت اشیا بسیاری از بات نت ها و باج افزارها طراحی می شوند تا به کاربران این حوزه نفوذ کنند.

پروتکل ریموت دسکتاپ که به اختصار «RDP» نامیده می شود، دارای آسیب پذیری هایی است که کاربران باید مراقب راه های نفوذ هکر ها باشند.

به طور مثال استفاده از گذرواژگان ضعیف خود نمونه ای از سهل انگاری کاربران است. موردی دیگر استفاده از نسخه های قدیمی و منسوخ شده ریموت دسکتاپ بوده مانند نسخه «RDP CredSSP» که از دور خارج شده همچنین از طریق آن می توان حملات مرد میانی «man-in-the-middle» را پایه ریزی کرد.

موردی دیگر استفاده از پورت «TCP 3389» بوده که هکرها می توانند از راه دور به ریموت دسکتاپ کاربران دسترسی پیدا کنند، یا در موردی دیگر به کاربران فرصت می دهد به صورت نامحدود تلاش کنند تا به سیستم وارد شوند که این مورد نیز می تواند توسط بات ها مورد سوء استفاده قرار گیرد.