Найден способ полностью взломать ваш компьютер

Оказалось, что работать на удаленке не так уж и безопасно. Некоторые российские ресурсы, которые доступны по протоколу удаленного рабочего стола, уязвимы для ошибки безопасности BlueKeep. Она позволяет хакерам получить полный контроль над компьютером на базе Windows. А тем временем таких ресурсов становится все больше, так как организациям нужно работать удаленно. ​​​​​​​

Эксперты Positive Technologies заметили рост количества открытых сетевых узлов в России, доступных по протоколу удаленного рабочего стола (RDP). Из-за массового перехода россиян на удаленную работу их число с конца февраля увеличилось на 9% и составило более 112 000. 10% из них подвержены той самой ошибке BlueKeep.

Самые уязвимые регионы России: Приволжский округ, Северный Кавказ, Уральский и Сибирский округа. Там доля уязвимых узлов составляет 17-18% от всех ресурсов.

Для атаки злоумышленнику достаточно отправить специальный RDP-запрос к уязвимым службам удаленного рабочего стола (RDS). Аутентификация не требуется. После этого хакер сможет устанавливать и удалять программы во взломанной системе, создавать учетные записи с максимальным уровнем доступа, читать и редактировать конфиденциальную информацию, контролировать сервер.

Фото: Pixabay

Уязвимости подвержены операционные системы Windows 7, Windows Server 2008 и Windows Server 2008 R2. Если у вас установлено именно это ПО, то будьте внимательны и попросите техподдержку вашей организации обеспечить удаленный доступ через специальный шлюз. К примеру, это может быть подключение через VPN. В Positive Technologies не рекомендуют подключаться к своему рабочему месту напрямую.

Читайте также:

• Деньги на панике. Кто и как зарабатывает на коронавирусе
• WhatsApp добавляет «детектор лжи»
• AliExpress не даст заработать на коронавирусе