leh_a (leh_a) wrote,
leh_a
leh_a

Category:

Фу быть таким.

DSC_1255

В ходе мониторинга актуальных угроз эксперты Positive Technologies выяснили, что число сетевых узлов в России, доступных по протоколу удаленного рабочего стола (RDP) всего за три недели (с конца февраля 2020 года) увеличилось на 9% и составило более 112 000 . Уже сейчас свыше 10% таких ресурсов уязвимы для ошибки безопасности BlueKeep (CVE-2019-0708), которая позволяет взломщику получить полный контроль над компьютером на базе Windows.

Для атаки достаточно отправить специальный RDP-запрос к уязвимым службам удаленного рабочего стола (RDS). Аутентификации при этом не требуется. В случае успеха злоумышленник сможет устанавливать и удалять программы в скомпрометированной системе, создавать учетные записи с максимальным уровнем доступа, читать и редактировать конфиденциальную информацию. Уязвимости подвержены операционные системы Windows 7, Windows Server 2008 и Windows Server 2008 R2.


По собственному опыту, выставление RDP голой жопой в интернет это примерно 30 минут до начала подбора паролей.
Tags: tech support
Subscribe

Posts from This Journal “tech support” Tag

  • Проблемы с HP OfficeJet Pro 9020

    Ничего не предвещало беды. Распаковал, поставил на стол, подключил питание, принтер запустил процедуру первоначальной настройки (там где…

  • Ну как так то?

    Есть в обширном хозяйстве ноут для подключения к дюже секретной военной торговой площадке. Пришла новая ежегодная ЭЦП и её…

  • Пирамида для IT

    Напоминалочка на будущее.

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic
  • 0 comments