„Хакер за Виндовс језгро“ Луца Марцелли објавио је видео на Твеетеру који демонстрира његово успешно кршење Виндовс мрежног мрежног пролаза (РДГ) даљинским извршавањем кода (РЦЕ).
Хацк користи две сигурносне рањивости Виндовс сервера о којима је Мицрософт већ упозорио кориснике.
Постоје сигурносна ажурирања за ЦВЕ-2020-0609 и ЦВЕ-2020-0610 рањивости, али само у случају да размишљате о њиховом коришћењу, овај хакер је управо показао колико је стварна претња вашем систему.
Хакери могу на даљину да управљају вашим системом и подацима
У сваком случају, Мицрософт није предложио још један ефикасан начин за решавање проблема, па је закрпа за сада једини начин да заштитите свој Виндовс ПЦ од претњи.
Луца препоручује онемогућавање УДП саобраћаја за РДГ да би спречио РЦЕ напад попут овог који је управо демонстрирао.
Ако инсталирање исправке није опција, требало би да примените друга мерења, попут онемогућавања УДП саобраћаја. Сачекаћу мало док људи не добију довољно времена да се закрпе пре него што ово објавим за јавност 🙂
- Луца Марцелли (@лаиле_цтф) 26. јануара 2020
Организације користе Виндовс РДГ како би омогућиле својим запосленима да се даљински повежу са ИТ ресурсима компаније преко било ког уређаја помоћу а клијент за удаљену радну површину апликација. Таква веза би обично требало да буде сигурна и отпорна на хаковање, посебно ако укључује вишефакторску потврду идентитета.
Али у РЦЕ нападу који искориштава Виндовс РДГ сигурносне слабости, хакер не мора да поднесе исправне корисничке податке за приступ датотекама компаније. То је зато што се напад одвија пре активирања протокола за потврду идентитета.
Поправљање система је једини начин да будете сигурни
Сам РДГ пружа уљезу предуслов за даљински приступ, тако да чак ни не морају бити физички тамо да би извршили свој злонамерни код. Још горе, упад је скривен, јер „посебно израђени захтеви“ према циљном систему или уређају не захтевају корисничке интеракције да би се прошли.
Мицрософт каже да би успешно искоришћавање ове рањивости могло да омогући хакеру да примени нове програме или прегледа / мења податке. Организације које држе осетљиве личне податке не би желеле да преузму тај ризик, посебно у контексту строжих прописа о заштити података широм света.
Произвођач оперативног система Виндовс је у прошлости идентификовао друге Рањивости протокола удаљене радне површине (РДП) то може бити вредно ваше пажње. Постоје исправке и за ове грешке. Да бисте били на сигурној страни, размислите о томе да идете у корак са најновија ажурирања од закрпе.
- ПРОЧИТАЈТЕ ДАЉЕ: Најбољи софтвер против хаковања за Виндовс 10 [Водич за 2020]
