Полная версия  
18+

Злоумышленники могут получить доступ к каждому десятому удаленному ПК - исследование

МОСКВА, 27 мар - РИА Новости/Прайм. Злоумышленники могут получить доступ к каждому десятому открытому удаленному рабочему столу, использование которых в России увеличилось на фоне пандемии коронавируса, такой вывод делается в исследовании компании Positive Technologies.

Исследование основано на данных экспертного центра безопасности Positive Technologies, который занимается обнаружением, реагированием на кибератаки и их расследованием​​​.

"Число сетевых узлов в России, доступных по протоколу удаленного рабочего стола (RDP) всего за три недели (с конца февраля 2020 года) увеличилось на 9% и составило более 112 тысяч. Уже сейчас свыше 10% таких ресурсов уязвимы для ошибки безопасности BlueKeep (CVE-2019-0708), которая позволяет взломщику получить полный контроль над компьютером на базе Windows", - говорится в документе.

Поясняется, что хакеру для атаки достаточно отправить специальный запрос к уязвимым службам удаленного рабочего стола (RDS). В случае успеха злоумышленник сможет устанавливать и удалять программы в скомпрометированной системе, создавать учетные записи с максимальным уровнем доступа, читать и редактировать конфиденциальную информацию. Уязвимости подвержены операционные системы Windows 7, Windows Server 2008 и Windows Server 2008 R2.

"По динамике роста числа открытых по RDP узлов на сегодняшний день лидирует Уральский федеральный округ: оно увеличилось на 21%, а общая доля узлов, уязвимых для BlueKeep, составляет 17%. Далее идут Сибирский (21% и 16% соответственно), Северо-Западный (19% и 13%), Северо-Кавказский (18% и 17%), Южный (11% и 14%), Приволжский (8% и 18%), Дальневосточный (5% и 14%) и Центральный федеральные округа (4% и 11%)", - пишут эксперты.

"На сетевом периметре российских компаний начало увеличиваться число ресурсов, атака на которые позволит злоумышленникам получить контроль над сервером и проникнуть в локальную сеть. Мы связываем это, в первую очередь, с поспешным переводом части сотрудников на удаленную работу. Независимо от выбранного типа удаленного подключения разумно обеспечить удаленный доступ через специальный шлюз. Для RDP-подключений это Remote Desktop Gateway (RDG), для VPN — VPN Gateway. Удаленное подключение напрямую к рабочему месту использовать не рекомендуется", - прокомментировал директор экспертного центра безопасности Positive Technologies Алексей Новиков.

Помимо этого, компания рекомендует обратить внимание на критически опасную уязвимость (CVE-2019-19781) в программном обеспечении Citrix, которое используется в корпоративных сетях, в том числе для организации доступа сотрудников к внутренним приложениям компании с любого устройства через интернет. Через эту уязвимость злоумышленник получает прямой доступ в локальную сеть компании из интернета. Для проведения такой атаки не требуется доступ к каким-либо учетным записям, а значит, выполнить ее может любой внешний нарушитель.

При перепечатке и цитировании (полном или частичном) ссылка на РИА "Новости" обязательна. При цитировании в сети Интернет гиперссылка на сайт http://ria.ru обязательна.

Другие новости

27.03.2020
13:27
Белорусский авиаперевозчик продолжает полеты в Москву по согласованию с РФ - Минтранс
27.03.2020
13:17
Глава Роструда сообщил о спецсервисе для обращений работников и работодателей
27.03.2020
13:01
Российская сеть KDL с 13 апреля планирует начать делать тесты на коронавирус для больниц
27.03.2020
12:52
Нефтедобыча США в 2020 г может упасть на 1,5 млн баррелей в день при $30-40 - Минэнерго РФ
27.03.2020
12:34
Злоумышленники могут получить доступ к каждому десятому удаленному ПК - исследование
27.03.2020
12:18
Выпуск автомобилей в Британии в 2020 г упадет на 18% из-за коронавируса - ассоциация
27.03.2020
12:04
Минэнерго уверено, что нефтяная отрасль РФ преодолеет возможные новые санкции США
27.03.2020
11:54
Суд продлил арест братьям Магомедовым, сидящим в СИЗО уже 2 года
27.03.2020
11:39
Мексиканскую отрасль авиаперевозок и туризма ждут банкротства - эксперт
Комментарии отключены.