Pozor: Zraniteľné sú PC so zapnutým RDP

Picture of Roman Lenhard

Roman Lenhard

IT Špecialista

Zraniteľnosť s označením BlueKeep sa nachádza v komponente Remote Desktop Services zabezpečujúcom vzdialený prístup k desktopu cez protokol RDP a môže byť zneužitá na diaľku cez sieť, štandardne nevyžaduje žiadnu autentifikáciu užívateľa ani súčinnosť užívateľa a umožňuje spustenie útočníkom zvoleného kódu a získanie kontroly nad napadnutým systémom.

Nachádza sa vo Windows XP, Vista, 7, Server 2003, 2003 R2, 2008, 2008 R2 a podľa neskorších informácií aj vo Windows 2000.

Zraniteľnosť je veľmi nebezpečná, keď umožňuje automatickú infekciu a šírenie škodlivého kódu typu červa. Zároveň port pre vzdialený prístup k desktopu majú často úmyselne prístupný z Internetu aj počítače inak sa nachádzajúce za firewallom. Následne po infikovaní počítačov priamo z Internetu by červ predpokladane mohol infikovať z týchto počítačov ďalšie veľké množstvo počítačov na interných sieťach, ktoré nemajú port 3389 prístupný z Internetu.

 

Súvisiace články
Varovanie, Zo sveta IT

Viac ako 16 000 Fortinet zariadení napadnutých novým „symlink“ zadnými dvierkami

Nedávne zistenia odhalili vážne bezpečnostné riziko pre používateľov Fortinet zariadení. Podľa údajov od organizácie Shadowserver Foundation bolo kompromitovaných viac ako 16 000 FortiGate zariadení dostupných z internetu, ktoré obsahujú špeciálne „symlink“ zadné dvierka umožňujúce vzdialený prístup k citlivým súborom – aj po aktualizácii zariadenia.

Čítať viac
Kontaktujte nás

Spolupracujte s nami na komplexných IT riešeniach.

Radi vám odpovieme na všetky otázky a pomôžeme vám určiť, ktoré z našich služieb najlepšie vyhovujú vašim potrebám.

Zavolajte nám: +421-32-7443-930
Výhody
  • Zameraný na klienta
  • Nezávislý
  • Kompetentný
  • Orientácia na výsledky
  • Riešenie problémov
  • Transparentný
Čo ďalej?
1

Naplánujeme si meeting

2

Na meetingu zistíme problém

3

Vypracujeme návrh riešenia

Naplánujte si konzultáciu