Австралийский центр кибербезопасности настоятельно призывают пользователей Windows, чтобы применить патчи безопасности для недавно обнаруженной уязвимости удаленного рабочего стола служб, которые открыты для массовой эксплуатации без вмешательства пользователя на всех.

Корпорация Microsoft предупредила в прошлом месяце, что критически уязвимости, получившей название BlueKeep, может привести к масштабным атакам как WannaCry вымогателей эпидемии в 2017 году, которые искалечили сотни тысяч компьютеров по всему миру.

Автопроизводители, телекоммуникационные компании и британской Национальной службы здравоохранения были поражены WannaCry, и понесли убытки на сотни миллионов долларов.

BlueKeep позволяет полностью скомпрометировать системы Windows с помощью служб удаленных рабочих столов.

ОС Windows XP, сервер 2003, 7, 2008 и 2008 R2 являются уязвимыми, и корпорация Майкрософт предоставила патчи для них, в том числе двух первых операционных систем, которые давно сняты с поддержки.

Erratasec исследователь безопасности Роберт Грэм по этой общественной сети, и обнаружил, что из 3,5 миллионов компьютеров, которые реагируют на протокол удаленного рабочего стола просит, почти миллион, конечно, уязвимы для Bluekeep.

Однако, многие компьютеры с RDP услуг, которые непосредственно не доступны через публичный интернет может быть незащищенные и уязвимые, говорит Грэм.

Грэм ожидает хакеров, чтобы собрать надежную использовать для BlueKeep в течение следующего месяца или двух.

Спок сказал, что преступники прочесывают интернет в поисках уязвимых, устаревших систем, которые легко проницаемы и посоветовала пользователям заблокировать доступ к RDP из интернета.

Если нужен доступ в интернет для служб RDP, должна использоваться виртуальная частная сеть с поддержкой многофакторной проверки подлинности, СТСК посоветовал.

Для ограничения бокового перемещения опасный, пользователи должны ограничить внутренней сети межмашинных RDP-доступ.

Это можно сделать через сегментация внутренней сети, рабочих станций запрещая произвольное соединение с сервером и другими компьютерами с помощью RDP.

РДП должна также быть ограничена сервера. При необходимости подключения к другим серверам, если поле перехода является для этого, – сказал Спок.

Добавление проверки подлинности на уровне сети делает его более трудным, чтобы использовать уязвимость BlueKeep, а также.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here