Хакеры готовятся ко взлому RDP

Рекомендуем почитать:

Xakep #305. Multi-Step SQLi

Корпорация Microsoft
подтвердила, что очередная уязвимость,
которая позволяет злоумышленникам вывести
систему из строя, существует не только в
Windows XP. Windows 2000, Windows XP и Windows Server 2003 уязвимы
для атак, которые могут вызвать критический
сбой в работе системы, используя проблему в
Remote Desktop Protocol (протоколе дистанционного
управления рабочим столом). Представители
Microsoft официально предупредили
об этом пользователей в субботу.

RDP – это протокол, который позволяет
осуществлять удалённое управление
операционной системой Windows. Хакеры могут
использовать особенности того, как Windows
обрабатывает запросы с удалённого
компьютера. Послав особый запрос можно
вызвать критический сбой в работе системы
другого компьютера. Microsoft предупредила
пользователей о наличии "дырки" после
того, как исследователь, обнаруживший эту
брешь в системе безопасности системы,
отметил уязвимость Windows XP. В пятницу Microsoft
подтвердила, что проблема существует, и в
выходные выступила с официальным
предупреждением. Компания заявляет, что
ведутся активные работы над патчем, который
устранит возможность проведения атаки. В
том же заявлении сказано, что пока Microsoft не
известны случаи использования данной
ошибки хакерами. Тем не менее, по данным SANS
Institute, случаи сканирования сетевых портов,
используемых RDP, заметно участились. Это
может говорить о том, что хакеры ищут себе
жертв. В то время как в большинство версий
Windows RDP по умолчанию отключён, в Windows XP эта
функция включена. Согласно заявлениям Microsoft
только компьютеры с включённым RDP уязвимы
для злоумышленников.

Сервисы, использующие этот протокол – это
Terminal Services в Windows 2000 и Windows Server 2003, а также Remote
Desktop Sharing и Remote Assistance в Windows XP. Пока патч не
будет выпущен, компания Microsoft рекомендует
пользователям блокировать TCP порт 3389 (порт,
который используется RDP), отключить Terminal
Services или Remote Desktop, если их использование не
необходимо, либо защитить свои подключения
к удалённым компьютерам через RDP
посредством или Internet Protocol Security, или
подключения к частной виртуальной сети.

Хакеры готовятся ко взлому RDP

Xakep #305. Multi-Step SQLi

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Кеш из топора. Как производители SSD обманывают тесты и покупателей

NUTS. Расследуем атаку на пакетный менеджер NuGet

Самооборона по-хакерски. Выявляем атаки в Active Directory

HTB Compiled. Эксплуатируем уязвимости в Git и Visual Studio

Трюки

Телеграмма для дельфина. Управляем Flipper Zero удаленно при помощи Raspberry Pi и Telegram

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Последние новости

СМИ: YouTube могут заблокировать полностью

В США могут запретить продажу оборудования TP-Link

Фишеры используют Google Calendar для обхода спам-фильтров

Уязвимости в автомобилях Skoda позволяли шпионить за их владельцами

СМИ: Роскомнадзор подготовил проект приказа для отслеживания обходов блокировок