Masofadan tizimga ulanish (RDP) xizmatiga nisbatan hujumlar kuchaygan: Hujumlar asosan 1098-portga qaratilgan

Yaqinda olingan ma’lumotlar kiberjinoyatchilar tomonidan Remote Desktop Protocol (RDP) xizmatlariga, ayniqsa, 1098/TCP portiga qaratilgan hujumlarning keskin o’sishini aniqladi. Oxirgi ikki hafta davomida o’rnatilgan honeypot sensorlari kuniga 740,000 dan ortiq alohida IP-manzillardan kelayotgan skanerlashlarni qayd etdi. Shadowserver Foundation xabariga ko’ra, ushbu skanerlashlarning 405,000 tasi Braziliyadan kelgan.

RDP xizmatlari odatda korporativ muhitda keng qo’llanilishi sababli xakerlar uchun doimiy nishon bo’lib kelgan. Ammo, hozirgi 1098-portga qaratilgan hujumlar noodatiy bo’lib, bu xakerlar noto’g’ri konfiguratsiyalarni ekspluatatsiya qilish yoki an’anaviy xavfsizlik choralaridan chetlashishga harakat qilayotganligini ko’rsatmoqda. Bu esa tarmoqlarni kuzatish va konfiguratsiyalarni boshqarishda hushyor bo’lish zaruratini ta’kidlaydi.

Ushbu faoliyatlar Microsoft tomonidan 2024-yil dekabr oyidagi xavfsizlik yangilanishlarini chiqarilishi bilan bir vaqtga to’g’ri keladi. Ushbu yangilanishlar RDP xizmatlaridagi ko’plab muhim zaifliklarni bartaraf etishni maqsad qilgan bo’lib, ular orasida masofadan kod bajarilishiga imkon beradigan (RCE) kamchiliklar mavjud.

2024-yil dekabr oyida tuzatilgan muhim CVE-lar

Quyida Microsoft tomonidan tuzatilgan RDP xizmatlari bilan bog’liq zaifliklarning qisqacha bayoni keltirilgan:

CVE Raqami	Jiddiylik	CVSS Bahosi	Tavsif

CVE-2024-49106

Yuqori

8.1

Windows Remote Desktop Services’da masofadan kod bajarilishi

CVE-2024-49108

Yuqori

8.1

Windows Remote Desktop Services’da masofadan kod bajarilishi

CVE-2024-49115

Yuqori

8.1

Windows Remote Desktop Services’da masofadan kod bajarilishi

CVE-2024-49116

Yuqori

Ko’rsatilmagan

Windows Remote Desktop Services’da masofadan kod bajarilishi

CVE-2024-49119

Yuqori

Ko’rsatilmagan

Windows Remote Desktop Services’da masofadan kod bajarilishi

CVE-2024-49120

Yuqori

8.1

Windows Remote Desktop Services’da masofadan kod bajarilishi

CVE-2024-49123

Yuqori

8.1

Windows Remote Desktop Services’da masofadan kod bajarilishi

CVE-2024-49128

Yuqori

Ko’rsatilmagan

Windows Remote Desktop Services’da masofadan kod bajarilishi

CVE-2024-49132

Yuqori

8.1

Windows Remote Desktop Services’da masofadan kod bajarilishi

Agar ushbu zaifliklar tuzatilmasa, xakerlar tizimlarda kodni masofadan bajarish imkoniyatiga ega bo’lishadi. Ekspluatatsiya qilingan RDP xizmatlari hujumchilar uchun tizimga kirish eshigi sifatida xizmat qilib, lateral harakatlar, ma’lumotlarni o’g’irlash va ransomware hujumlarini amalga oshirishga imkon yaratadi.

Noto’g’ri sozlangan RDP xizmatlari ekspluatatsiya xavfini oshiradi. Bundan tashqari, xakerlar RDP bilan bog’liq SSL sertifikatlaridan tizim haqida qo’shimcha ma’lumot olish uchun foydalanishi mumkin, masalan, tizimning hostname ma’lumotlari.

RDP xizmatlarini himoyalash bo’yicha tavsiyalar

Xavfli muhitni hisobga olgan holda, tashkilotlar tezkor choralar ko’rishlari kerak. Mutaxassislar quyidagi choralarni tavsiya qiladilar:

1. RDP Xizmatlariga Kirishni Cheklash:
   • RDP xizmatlariga faqat zarur bo’lgan foydalanuvchilar va tizimlar orqali kirishni ta’minlash.
   • VPN yoki boshqa xavfsiz ulanish yechimlaridan foydalanib, RDP xizmatlarini ommaviy tarmoqdan yashirish.
2. Ko’p Faktorli Autentifikatsiyani (MFA) Faollashtirish:
   • Barcha RDP ulanishlarida MFA talab qilish orqali qo’shimcha xavfsizlik qatlamini qo’shish.
3. Xavfsizlik Yangilanishlarini Zudlik Bilan O’rnatish:
   • Ayniqsa, RDP zaifliklariga taalluqli bo’lgan so’nggi yamoqlarni o’z vaqtida o’rnatish.
4. Parol Siyosatlarini Mustahkamlash:
   • Kuchli parol talablari va hisobni qulflash siyosatlarini joriy qilish.
5. Tarmoq Darajasida Autentifikatsiyani (NLA) Yoqish:
   • RDP ulanishlari uchun oldindan autentifikatsiya talab qilish orqali xavfsizlikni kuchaytirish.
6. Skanerlash Faoliyatlarini Kuzatish:
   • Skanerlash yoki ekspluatatsiya harakatlaridagi g’ayrioddiy o’sishni tergov qilish. Bunday faoliyatda ishtirok etayotgan IP-manzillar yirik hujum infratuzilmasining bir qismi bo’lishi mumkin.

Masofaviy ish amaliyotining tez sur’atlarda o’sishi RDP va shunga o’xshash texnologiyalarga bo’lgan qaramlikni oshirdi. Bu esa ularni kiberjinoyatchilar uchun asosiy nishonga aylantirdi. Tashkilotlar xavfsizlik amaliyotlarini kuchaytirib, rivojlanib borayotgan tahdidlarga qarshi hushyorlikni saqlashlari lozim. Zaifliklarni bartaraf etish va RDP xizmatlarini himoya qilish nafaqat hozirgi tahdidlarni bartaraf etish, balki korporativ tarmoqlarning uzoq muddatli mustahkamligini ta’minlash uchun ham muhimdir.