Эксперты рассказали о возможности взломать каждый десятый компьютер для удалённой работы27.03.2020 19:35

К такому выводу специалисты Positive Technologies пришли на основе анализа данных экспертного центра безопасности, который занимается обнаружением кибератак и их расследованием.

В компании рассказали, что количество сетевых узлов, доступных по протоколу удалённого рабочего стола (RDP) в России выросло на 9% с конца февраля. Более 10% таких ресурсов имеют уязвимость. Речь идёт об ошибке безопасности BlueKeep (CVE-2019–0708). С её помощью злоумышленник может получить полный контроль над компьютером под управлением Windows (Windows 7, Windows Server 2008 и Windows Server 2008 R2).

Взломщику достаточно отправить специальный запрос к уязвимым службам удалённого рабочего стола (RDS).

«Независимо от выбранного типа удалённого подключения разумно обеспечить удалённый доступ через специальный шлюз. Для RDP-подключений это Remote Desktop Gateway (RDG), для VPN — VPN Gateway. Удалённое подключение напрямую к рабочему месту использовать не рекомендуется»,  — пишут эксперты.