Исследователи рассказали об уязвимости удаленных рабочих столов

0
117

В ходе мониторинга актуальных угроз эксперты Positive Technologies выяснили, что число сетевых узлов в России, доступных по протоколу удаленного рабочего стола всего за три недели (с конца февраля 2020 года) увеличилось на 9% и составило более 112 000.

Исследователи рассказали об уязвимости удаленных рабочих столов

Уже сейчас свыше 10% таких ресурсов уязвимы для ошибки безопасности BlueKeep, которая позволяет взломщику получить полный контроль над компьютером на базе Windows.

Чтобы атаковать удаленный рабочий стол, необходимо отправить специальный запрос к уязвимым службам, вводить логин и пароль для удаленного доступа при этом не требуется. Злоумышленник получает полный контроль над системой, может читать и редактировать любую информацию. Согласно исследованию, уязвимости подвержены ОС Windows 7, Windows Server 2008 и Windows Server 2008 R2.

«На сетевом периметре российских компаний начало увеличиваться число ресурсов, атака на которые позволит злоумышленникам получить контроль над сервером и проникнуть в локальную сеть, — отметил директор экспертного центра безопасности Positive Technologies Алексей Новиков. — Мы связываем это, в первую очередь, с поспешным переводом части сотрудников на удаленную работу. Независимо от выбранного типа удаленного подключения разумно обеспечить удаленный доступ через специальный шлюз. Для удаленных подключений это Remote Desktop Gateway (RDG), для VPN — VPN Gateway. Удаленное подключение напрямую к рабочему месту использовать не рекомендуется».

Эксперты предупреждают, что открытие доступа к отдельным подсетям сразу всем пользователям VPN существенно снижает защищенность организации и не только дает широкие возможности внешнему атакующему, но и повышает риск атаки со стороны инсайдера. Поэтому IT-специалистам необходимо сохранять сегментацию сетей и выделять необходимое число VPN-пулов.