newsare.net
Оказалось, что работать на удаленке не так уж и безопасно. Некоторые российские ресурсы, которые доступны по протоколу удаленноНайден способ полностью взломать ваш компьютер
Оказалось, что работать на удаленке не так уж и безопасно. Некоторые российские ресурсы, которые доступны по протоколу удаленного рабочего стола, уязвимы для ошибки безопасности BlueKeep. Она позволяет хакерам получить полный контроль над компьютером на базе Windows. А тем временем таких ресурсов становится все больше, так как организациям нужно работать удаленно. Эксперты Positive Technologies заметили рост количества открытых сетевых узлов в России, доступных по протоколу удаленного рабочего стола (RDP). Из-за массового перехода россиян на удаленную работу их число с конца февраля увеличилось на 9% и составило более 112 000. 10% из них подвержены той самой ошибке BlueKeep. Самые уязвимые регионы России: Приволжский округ, Северный Кавказ, Уральский и Сибирский округа. Там доля уязвимых узлов составляет 17-18% от всех ресурсов. Для атаки злоумышленнику достаточно отправить специальный RDP-запрос к уязвимым службам удаленного рабочего стола (RDS). Аутентификация не требуется. После этого хакер сможет устанавливать и удалять программы во взломанной системе, создавать учетные записи с максимальным уровнем доступа, читать и редактировать конфиденциальную информацию, контролировать сервер. Read more