 
neprihlásený 
|
Utorok, 26. novembra 2024, dnes má meniny Kornel |
|
|
FBI upozorňuje na množiace sa útoky na Windows cez RDP
Značky:
bezpečnosťInternet
DSL.sk, 28.9.2018
|
|
Americký federálny vyšetrovací úrad FBI a ministerstvo vnútornej bezpečnosti aktuálne vydali upozornenie, v ktorom užívateľov varujú pred nebezpečenstvom čoraz častejších útokov cez protokol RDP.
Protokol RDP, Remote Desktop Protocol, je protokolom pre vzdialený prístup ku grafickej pracovnej ploche, ktorý podporuje Microsoft vo svojom operačnom systéme Windows.
Oznámenie upozorňuje, že takéto útoky sú posledné dva roky na vzostupe. V poslednom čase na RDP útočí okrem iného ransomvér, napríklad CrySiS, CryptON a Samsam, ktorý následne po preniknutí zašifruje súbory a požaduje zaplatenie výkupného.
Zraniteľnosťami a nedostatkami, ktoré umožňujú úspešné útoky, sú podľa FBI najmä slabé heslá a možnosť neobmedzeného skúšania hesiel, neobmedzený prístup na RDP port 3389 a používanie starších verzií používajúcich zraniteľnú verziu šifrovacieho mechanizmu CredSSP umožňujúcu MiTM útok. Vymenované ransomvéry podľa FBI útočia skúšaním slabých hesiel.
V moderných desktopových verziách Windows je RDP štandardne vypnutý a musí byť užívateľom povolený. Zrejme podobne sú na tom aj posledné verzie Windows Server. Zároveň domáci užívatelia pripájajúci sa na Internet cez router protokolom IPv4 typicky štandardne nemajú prístupný port 3389 na ich počítačoch a musia ho zabezpečiť presmerovaním na routeri. V ohrození sú tak najmä užívatelia, na ktorých počítačoch bol RDP niekedy povolený.
Oznámenie ponúka viacero odporúčaní, hlavnými sú zakázať prístup cez RDP na počítačoch kde nie je potrebný, používať silné heslá a zamykanie účtov po zadaní nesprávnych hesiel, aktualizovať operačný systém.
Najnovšie články:
![]()
Diskusia:
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
re:sjhsduhgdcjugds
Od reg.: ujo horar
|
Pridané:
28.9.2018 10:13
a kde vsade ma mrkvosoft v tych jeho widlach este bezpecnostne diery? kuurna pouzivam ten ich system z donutenia, ale asi zacnem byt v tomtp pripade paranoik a pojdem si skontrolovat moju vzdialenu a odlozenu staru mysku v supliku v sklade ci s nou nie je nejaky bezpecnostny problem...
|
| |
ničivý teoretik
Od: syntaxterrorX. XX
|
Pridané:
28.9.2018 10:33
Widly bez dier sú priekazne patentované pod odborným termínom lopata.
|
| |
Re: ničivý teoretik
Od: Odborník na widly a hotdogy
|
Pridané:
28.9.2018 10:37
Presne tak, Widly bez dier už niesu widly ale lopata.
Tak ako hot dog bez parku je rohlik.
|
| |
svine zlodejské
Od: froggy
|
Pridané:
28.9.2018 11:23
V sobotu si sedím za PC a zrazu jedna sms za druhou a iba som kukal jak mi z účtu ubúdajú peniaze...dakto si spravil nákup na ebay z mojej novej karty...banka sa tvári, že všetky platby sú OK :D
|
| |
Re: svine zlodejské
Od: ffgdfg
|
Pridané:
28.9.2018 12:54
Cudujes sa. Platbe kartou na internete sa vyhybam ako sa da. Kde sa da paypal bez priradenej karty alebo prevod.
|
| |
Re: svine zlodejské
Od: froggy
|
Pridané:
28.9.2018 12:56
Aj tie platby prebehli cez PayPal. Len nie cez moj. Našťatie PayPal sa k tomu postavil opačne ako banka a riešia to
|
| |
Winlux
Od: Ignacius
|
Pridané:
28.9.2018 11:24
Ja to hovorim. Cely win je cim dalej na pecko. Casom sa prejde na linux pretoze uz dnes niektore distribucie su uzivatelsky privetivejsie ako win. Cim dalej tym viac aplikacii fici v prehliadaci. A potom aj win prejde na linuxove jadro. :) si myslim, predigujem, detegujem..
|
| |
Re: Winlux
Od reg.: Rakej Nim Da
|
Pridané:
28.9.2018 11:32
pecko sa zasane na windowsoch nepozera!
|
| |
Re: Winlux
Od: ffdf
|
Pridané:
28.9.2018 18:30
Péčko sa na zasraných Windowsoch nepozerá??? /či zasrané péčko či čo?/
|
| |
Re: Winlux
Od: Oxymoron
|
Pridané:
2.10.2018 7:22
áno
|
| |
Re: Winlux
Od: czcz
|
Pridané:
28.9.2018 18:26
musim ta sklamat, ale urcite trh neprejde na linux aj ked by si to mnohi z nas zelali. Aspon mame co robit nie ? :D tak si daj kavu a sup do roboty
|
| |
Re: Winlux
Od: sensei-san
|
Pridané:
28.9.2018 22:25
https://tinyurl.com/y9bm5hfs
|
Pridať komentár
|
|
|
|
