leh_a (leh_a) wrote,
leh_a
leh_a

Category:

Фу быть таким.

DSC_1255

В ходе мониторинга актуальных угроз эксперты Positive Technologies выяснили, что число сетевых узлов в России, доступных по протоколу удаленного рабочего стола (RDP) всего за три недели (с конца февраля 2020 года) увеличилось на 9% и составило более 112 000 . Уже сейчас свыше 10% таких ресурсов уязвимы для ошибки безопасности BlueKeep (CVE-2019-0708), которая позволяет взломщику получить полный контроль над компьютером на базе Windows.

Для атаки достаточно отправить специальный RDP-запрос к уязвимым службам удаленного рабочего стола (RDS). Аутентификации при этом не требуется. В случае успеха злоумышленник сможет устанавливать и удалять программы в скомпрометированной системе, создавать учетные записи с максимальным уровнем доступа, читать и редактировать конфиденциальную информацию. Уязвимости подвержены операционные системы Windows 7, Windows Server 2008 и Windows Server 2008 R2.


По собственному опыту, выставление RDP голой жопой в интернет это примерно 30 минут до начала подбора паролей.
Tags: tech support
Subscribe

Posts from This Journal “tech support” Tag

  • X-OWA-Error System.Web.HttpUnhandledException

    Ставим Exchange Server 2016 CU16. Всё вроде работает, но при доступе через OWA получаем :-( Произошла ошибка Не удалось выполнить запрос. Код…

  • Новостей вам про нотубуки от русской Lenovo.

    В закрытом режиме вчера русский офис Lenovo вещал про персонально-корпоративные новости сезона 2020-2021. Бюджеты то сами собой не истратятся,…

  • Этот ваш бесплатный Линукс.

    Захотелось тут недавно своего облака. Давно пора было, но чего то всё времени не было сесть и вдумчиво посидеть. Да и DTLN на вебинаре про работу…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic
  • 0 comments