Эксперты Positive Technologies заметили рост количества открытых сетевых узлов в России, доступных по протоколу удаленного рабочего стола (RDP). Из-за массового перехода россиян на удаленную работу их число с конца февраля увеличилось на 9% и составило более 112 000. 10% из них подвержены той самой ошибке BlueKeep.
Для атаки злоумышленнику достаточно отправить специальный RDP-запрос к уязвимым службам удаленного рабочего стола (RDS). Аутентификация не требуется. После этого хакер сможет устанавливать и удалять программы во взломанной системе, создавать учетные записи с максимальным уровнем доступа, читать и редактировать конфиденциальную информацию, контролировать сервер.
Уязвимости подвержены операционные системы Windows 7, Windows Server 2008 и Windows Server 2008 R2. Если у вас установлено именно это ПО, то будьте внимательны и попросите техподдержку вашей организации обеспечить удаленный доступ через специальный шлюз. К примеру, это может быть подключение через VPN. В Positive Technologies не рекомендуют подключаться к своему рабочему месту напрямую.
Читайте также:
