leh_a (leh_a) wrote,
leh_a
leh_a

Category:

Фу быть таким.

DSC_1255

В ходе мониторинга актуальных угроз эксперты Positive Technologies выяснили, что число сетевых узлов в России, доступных по протоколу удаленного рабочего стола (RDP) всего за три недели (с конца февраля 2020 года) увеличилось на 9% и составило более 112 000 . Уже сейчас свыше 10% таких ресурсов уязвимы для ошибки безопасности BlueKeep (CVE-2019-0708), которая позволяет взломщику получить полный контроль над компьютером на базе Windows.

Для атаки достаточно отправить специальный RDP-запрос к уязвимым службам удаленного рабочего стола (RDS). Аутентификации при этом не требуется. В случае успеха злоумышленник сможет устанавливать и удалять программы в скомпрометированной системе, создавать учетные записи с максимальным уровнем доступа, читать и редактировать конфиденциальную информацию. Уязвимости подвержены операционные системы Windows 7, Windows Server 2008 и Windows Server 2008 R2.


По собственному опыту, выставление RDP голой жопой в интернет это примерно 30 минут до начала подбора паролей.
Tags: tech support
Subscribe

Posts from This Journal “tech support” Tag

  • OpenVPN client не подключается к Mikrotik

    В конце 2020 года появился косячок. Вновь скачанный с сайта производителя Open VPN client 2.5 не соединяется с сервером на Mikrotik. В логах…

  • Не работает фон в Zoom.

    Как всегда, ничего не предвещало беды. Застучал вентилятор на какой то старой Ati-шке, поехал в лабаз и купил ATI RX 460. Запихнул внутрь машины и…

  • Как правильно готовить 1с.

    Дополнение к посту про настройку сервера базы данных для 1с. На хабре статья. Нового ничего нет, это если прочитал толстый учебник…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic
  • 0 comments