27 Марта 2020
МОСКВА, 27 марта Злоумышленники могут получить доступ к каждому десятому открытому удаленному рабочему столу, использование которых в России возродилось на фоне пандемии коронавируса, такой вывод делается в исследовании компании Positive Technologies.Исследование основано на данных экспертного центра безопасности Positive Technologies, который занимается оказыванием, реагированием на кибератаки и их расследованием.
Число сетевых узлов в России, доступных по акту удаленного рабочего стола (RDP) всего за три недельки (с конца февраля 2020 года) увеличилось на 9% и составило более 112 тысяч. Уже сейчас свыше 10% таких ресурсов уязвимы для провинности безопасности BlueKeep (CVE-2019-0708), которая позволяет взломщику заказать полный контроль над компьютером на базе Windows, - говаривается в документе.
Поясняется, что взломщику для атаки достаточно отправить выдающийся запрос к уязвимым службам удаленного рабочего стола (RDS). В случае успеха жулик сможет устанавливать и удалять программы в скомпрометированной системе, вырезать учетные записи с максимальным ватерпасом доступа, читать и редактировать конфиденциальную информацию. Уязвимости подвластным операционные системы Windows 7, Windows Server 2008 и Windows Server 2008 R2.
По динамике роста числа открытых по RDP модулей на сегодняшний день лидирует Уральский федеральный округ: оно возродилось на 21%, а тождественная доля узлов, уязвимых для BlueKeep, составляет 17%. Далее идут Сибирский (21% и 16% соответственно), Северо-Западный (19% и 13%), Северо-Кавказский (18% и 17%), Южный (11% и 14%), Приволжский (8% и 18%), Дальневосточный (5% и 14%) и Центральный федеральные округа (4% и 11%), - пишут эксперты.
На сетевом периметре крупных компаний начало увеличиваться число запасов, атака на которые дозволит злоумышленникам получить контроль над кэшем и проникнуть в локальную сеть. Мы связываем это, в первую очередь, с поспешным переводом части сотрудников на удаленную работу. Независимо от выбранного типа удаленного подключения умственного обеспечить удаленный доступ через выдающийся шлюз. Для RDP-подключений это Remote Desktop Gateway (RDG), для VPN — VPN Gateway. Удаленное включение напрямую к рабочему месту использовать не рекомендуется, - прокомментировал директор экспертного центра безопасности Positive Technologies Алексей Новиков.
Помимо этого, компания рекомендует обратить внимание на критически опасную уязвимость (CVE-2019-19781) в программном обеспечении Citrix, которое используется в общих сетях, в том числе для организации доступа сотрудников к внутренним приложениям компании с любого устройства через интернет. Через эту уязвимость злоумышленник получает секущей доступ в локальную сеть компании из интернета. Для проведения такой атаки не требуется приступ к каким-либо учетным записям, а значит, выполнить ее может любой внешний нарушитель.
Редактор рубрики
Эдуард Добрин
Место события на карте мира:
.
.
.
Комментарии к новостям
[17 Января 2024, 13:43] Александр Хомяков Замечательно! Не ожидал такой оперативности. Спасибо огромное! Всё работает и обновляется....
[15 Апреля 2022, 20:25] Ангелина Сметанина Скоро не только сократят, а много заводов вообще закроют и начнется бум китайских авто. Даже сейчас Эксид уже бешеные темпы по количеству проданных машин показывает...
[27 Декабря 2021, 21:44] Ева Воробьева Искренне рада за победителя! Но если бы мне так крупно повезло, то я прибежала бы за выигрышем в первый же день???? ...
[2 Сентября 2021, 13:11] Дмитрий Ершов Это хорошо. Значит клиенты долго ждать не будут. ...
[13 Мая 2021, 16:26] Олег Андреев "Мальдивы сутунки 65 государством, зарегистрировавшим расейскую вакцину против коронавируса Спутник V, сообщил Российский фонд секущих инвестиций (РФПИ)". Что это за йязыг?...
[2 Ноября 2020, 15:22] Лета Мирликийская риветсвую вас я с 6-ти лет пишу мне нужно все мои произведения задействовать в компьюторных программах образования по литературе и языкам и играм к примеру если ваши учащиеся напишут...
[20 Октября 2020, 09:22] Евгений Зимин Сузуки в этом году хорошо прибавили, уже не первый раз оба их пилота на подиуме. Видимо, для команды возвращаются "золотые" времена и есть шанс наконец оформить чемпионство после длительного перерыва....