Mail.ruПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискСмотриComboВсе проекты

Найден способ полностью взломать ваш компьютер

Оказалось, что работать на удаленке не так уж и безопасно. Некоторые российские ресурсы, которые доступны по протоколу удаленного рабочего стола, уязвимы для ошибки безопасности BlueKeep. Она позволяет хакерам получить полный контроль над компьютером на базе Windows. А тем временем таких ресурсов становится все больше, так как организациям нужно работать удаленно. ​​​​​​​

Эксперты Positive Technologies заметили рост количества открытых сетевых узлов в России, доступных по протоколу удаленного рабочего стола (RDP). Из-за массового перехода россиян на удаленную работу их число с конца февраля увеличилось на 9% и составило более 112 000. 10% из них подвержены той самой ошибке BlueKeep.

Самые уязвимые регионы России: Приволжский округ, Северный Кавказ, Уральский и Сибирский округа. Там доля уязвимых узлов составляет 17-18% от всех ресурсов.

Для атаки злоумышленнику достаточно отправить специальный RDP-запрос к уязвимым службам удаленного рабочего стола (RDS). Аутентификация не требуется. После этого хакер сможет устанавливать и удалять программы во взломанной системе, создавать учетные записи с максимальным уровнем доступа, читать и редактировать конфиденциальную информацию, контролировать сервер.

Фото: Pixabay

Уязвимости подвержены операционные системы Windows 7, Windows Server 2008 и Windows Server 2008 R2. Если у вас установлено именно это ПО, то будьте внимательны и попросите техподдержку вашей организации обеспечить удаленный доступ через специальный шлюз. К примеру, это может быть подключение через VPN. В Positive Technologies не рекомендуют подключаться к своему рабочему месту напрямую.

Читайте также:

Во время загрузки произошла ошибка.
Предупредите об уязвимости друзей, которые работают из дома! Для этого выберите нужную соцсеть:
Хиты продаж и новинки
Самые лучшие цены на смартфоны
Комментарии
7
Михаил М
Любой компьютер можно взломать путем взлома трансформаторной подстанции, защиты нет) А если серьезно, но не так все плохо, Микрософт уже осознал и исправил.
СсылкаПожаловаться
Евгений Л
Найден способ полностью взломать ваш компьютер - пояльник!!!
СсылкаПожаловаться
Deluks
Удаленный рабочий стол, этот который в винду встроен1? Нафик он нужен, есть куча аналогов жи...
СсылкаПожаловаться
ДАРМИДОН ЕВЛАМПЫЧЪ
В ответ на комментарий от Lexx
Lexx
Согласно вики и сайту майкрософт, эта уязвимость закрыта патчем безопасности от мая 2019 года. А современные антивирусы/фаерволы тоже не ловят "специальный RDP-запрос"? Компании работают по удаленке без использования VPN? Откуда инфа про "10% подверженных ошибке"? Ссылка на первоисточник?
СсылкаПожаловаться
Если брать за истину Хакер, а они ссылаются на англоязычный первоисточник - то у Майкрософт проблемы с доменами возникли ещё 30 лет назад, с комовскими. Так что Мыло попало в точку без развития сюжета, озвучили проблему по обыкновению и свалили в кусты.
СсылкаПожаловаться
Lexx
Согласно вики и сайту майкрософт, эта уязвимость закрыта патчем безопасности от мая 2019 года. А современные антивирусы/фаерволы тоже не ловят "специальный RDP-запрос"? Компании работают по удаленке без использования VPN? Откуда инфа про "10% подверженных ошибке"? Ссылка на первоисточник?
СсылкаПожаловаться
Сергей Дусаков
Авторы издалека зашли, чтобы сообщить новость о подорожании гречки.
СсылкаПожаловаться
3D Hunter
Автор, ты туп или прикидываешься? Какую же ты чушь только что написал в статье. Во-первых, только идиоты сейчас не создают шифрованые внутренние впн сети для всех кадров компании. Во-вторых, как и каким образом можно послать какой-то там рдс запрос и войти на удаленную машину в ЧАСТНОЙ ШИФРОВАННОЙ ЗАЩИЩЕННОЙ ВПН СЕТИ?! Автор, майлсру! Не позорьтесь. Хватит высасывать надуманные проблемы из пальца
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Вы не ввели текст комментария
Вы не ввели текст комментария
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас