Удаленка притягивает хакеров

Оказалось, что работать на удаленке не так уж и безопасно. Некоторые российские ресурсы, которые доступны по протоколу удаленного рабочего стола (RDP), уязвимы для ошибки безопасности BlueKeep. Она позволяет хакерам получить полный контроль над компьютером на базе Windows. А тем временем таких ресурсов становится все больше, так как организациям нужно работать удаленно. ​​​​​​​

Эксперты Positive Technologies заметили рост количества открытых сетевых узлов в России, доступных по протоколу удаленного рабочего стола (RDP). Из-за массового перехода россиян на удаленную работу их число только за март увеличилось на 9% и составило более 112 000. 10% из них подвержены той самой ошибке BlueKeep.

Для атаки злоумышленнику достаточно отправить специальный RDP-запрос к уязвимым службам удаленного рабочего стола (RDS). Аутентификация не требуется. После этого хакер сможет устанавливать и удалять программы во взломанной системе, создавать учетные записи с максимальным уровнем доступа, читать и редактировать конфиденциальную информацию, контролировать сервер.

Уязвимости подвержены операционные системы Windows 7, Windows Server 2008 и Windows Server 2008 R2. Если у вас установлено именно это ПО, то будьте внимательны и попросите техподдержку вашей организации обеспечить удаленный доступ через специальный шлюз. К примеру, это может быть подключение через VPN. В Positive Technologies не рекомендуют подключаться к своему рабочему месту напрямую.

Источник hi-tech.mail.ru

Posted in Новости.