Компьютеры по всей России под угрозой взлома.
Специалисты компании Positive Technologies выявили в России значительное увеличение сетевых узлов, доступных по протоколу удалённого рабочего стола RDP. Это связано с массовым переходом россиян на удалённую работу из-за ситуации с коронавирусом.
С конца февраля количество таких узлов увеличилось на 9% до 112 тысяч, причём 10% из них подвержены опасной уязвимости. Речь о проблеме безопасности с кодовым названием Bluekeep идёт. Она позволяет хакерам незаметно получить полный контроль над компьютером жертвы.
Для осуществления атаки злоумышленнику достаточно отправить специальный RDP - запрос к уязвимым службам удаленного рабочего стола. После этого хакеру не нужно проходить аутентификацию в Windows, он может сразу приступать к установке вредоносного по, созданию новых учётных записей с максимальным уровнем доступа, удалению программ с компьютера, редактированию файлов и краже ценных данных.
Самые уязвимые регионы России: приволжский округ, северный Кавказ, уральский и сибирский округа. Доля компьютерных узлов с открытой уязвимостью Bluekeep там составляет 17-18% от всех ресурсов.
Уязвимость Bluekeep присутствует в устаревших версиях Windows, которые утратили поддержку со стороны Microsoft: Windows 7, Windows Server 2008 и Windows Server 2008 R2. Эти ос по-прежнему широко используются как на домашних компьютерах, так и в офисном оборудовании. Для устройств с Windows 10 атаки с использованием Bluekeep неактуальны.
Подключаться к рабочему месту в офисе из дома с использованием старой ос и протокола RDP чревато утечкой конфиденциальной информации и даже злонамеренной поломкой компьютера. Специалисты Positive Technologies рекомендуют использовать компьютеры с актуальной версией Windows и свежими патчами безопасности. В случае со старыми версиями Windows устанавливать соединение с рабочими компьютерами рекомендовано не через удалённый рабочий стол, а с помощью специального шлюза (например, VPN), настроить который может IT - специалист организации.