В Казнете выявлено 1219 IP-адресов с уязвимым протоколом RDP

Служба реагирования на компьютерные инциденты KZ-CERT сообщила о зафиксированной уязвимости протокола RDP (Remote Desktop Protocol), присутствующей на рабочих станциях и серверах с ОС Microsoft Windows. Проведенное исследование проблемы позволило выявить 1219 IP-адресов с уязвимым протоколом RDP в казахстанском сегменте сети интернет.

Специалисты KZ-CERT так описывают уязвимость: CVE-2019-0708 — Службы удаленных рабочих столов, уязвимость удаленного выполнения кода, порт 3389.

Уязвимость удаленного выполнения кода существует в службах удаленных рабочих столов, которые ранее назывались службами терминалов. Злоумышленник, не прошедший проверку подлинности, подключается к целевой системе с помощью RDP и отправляет специально созданные запросы. Эта уязвимость является предварительной аутентификацией и не требует взаимодействия с пользователем. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может выполнить произвольный код в целевой системе. В итоге, он получает возможность устанавливать программы, просматривать, изменять или удалять данные, создавать новые учетные записи с полными правами пользователя.

Читать далее