全球410万个远端桌面RDP埠暴露在外，台湾也有6万RDP埠恐遭攻击

去年6月卡巴斯基实验室研究人员揭露，骇客利用远端桌面协议（RDP），窃取85,000台来自医院、学校、航空公司和政府机关服务器，还公开在地下市集贩卖，今年4月，骇客利用RDP埠与俄罗斯银行8台ATM建立连结，吐出80万美元（约新台币2,438万元）存款，6月勒索软件SamSam也使用RDP感染其他电脑等攻击事件，显示出RDP埠经常是骇客入侵电脑的管道。

资安公司Rapid7研究人员日前公布，今年7月全球仍有410万个RDP埠公开暴露在网络上，暴露最多的国家是美国，总共有1,183,978个（占全球28.8%），其次是中国有730,523个（占17.7%），第三则是德国有176,898个（占4.3%），其中，台湾也在前20名国家名单内，总共有61,167个，位居全球第14高。

图说：RDP埠暴露量全球前20名国家，台湾位居第14名。图片来源：Rapid7

另一方面从端点来看，亚马逊（Amazon）用户占最多，总共有318,234个RDP埠暴露在外，（占全部%7.73），阿里巴巴有280,082个（占6.8%），暂居第二，微软则是占第三名，有204,138个RDP埠暴露（占4.96%），其他还有中国电信（China Telecom）、美国电信公司Comcast、中华电信（HiNet）等都列入全球暴露RDP埠数量前20名公司名单。

图说：RDP埠暴露量全球前20名的公司。图片来源：Rapid7

研究人员指出，从2002年开始，微软针对RDP已经发布了20个安全更新，至少修复了24个RDP相关的漏洞，最近一次发现漏洞是在今年4月影子掮客（The Shadow Brokers）外泄美国国安局（NSA）骇客工具中，有一款专门攻击隐身在RDP的Esteemaudit漏洞（漏洞编号CVE-2017-0176），影响Windows全版本OS。但当时微软仅修复Windows 7之后版本的Esteemaudit漏洞，XP与Windows Server 2003也仅修复EternalBlue漏洞，而未修复此漏洞。

一般情况下，系统不会主动开启RDP功能，而且在2012年微软提供网络等级认证功能（Network Level Authentication，NLA），用户建立远端桌面连结，系统会要求认证，用户认证成功后才能启动，增加骇客利用RDP埠入侵电脑的难度。

然而，研究人员分析发现，多数用户使用RDP会采用SSL/TLS加密传输方式，甚至也会启动“认证安全性服务提供者”(CredSSP)功能来认证，但仍有15%用户坚持仅使用易遭到中间人攻击的“标准远端桌面协议安全（Standard RDP Security）”功能。