هشدار امنیتی درباره فعال بودن Remote Desktop حفاظت نشده
خبرگزاری فارس: مرکز ماهر اعلام کرد: فعال بودن Remote Desktop بهصورت حفاظت نشده در سطح اینترنت سرور شما را جدا در معرض خطر قرار خواهد داد. مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) با اشاره به اینکه در هفتههای اخیر، گزارشهای متعددی از حمله باجافزارها به سرورهای ویندوزی در کشور واصل شده است، اعلام کرد: پیش از این نیز با افزایش این نوع حملات در اسفند سال ۹۵ این هشدار منتشر شده بود. بررسیهای فنی نشان داده که در این حملات مهاجمان با سوءاستفاده از دسترسیهای حفاطت نشده به سرویس Remote Desktop ویندوز (پروتکلRDP)، وارد شده، آنتی ویروس نصب شده را غیرفعال میکنند و با انتقال فایل باجافزار اقدام به رمزگذاری فایلهای سرور میکنند.
خبرگزاری فارس: مرکز ماهر اعلام کرد: فعال بودن Remote Desktop بهصورت حفاظت نشده در سطح اینترنت سرور شما را جدا در معرض خطر قرار خواهد داد. مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) با اشاره به اینکه در هفتههای اخیر، گزارشهای متعددی از حمله باجافزارها به سرورهای ویندوزی در کشور واصل شده است، اعلام کرد: پیش از این نیز با افزایش این نوع حملات در اسفند سال ۹۵ این هشدار منتشر شده بود. بررسیهای فنی نشان داده که در این حملات مهاجمان با سوءاستفاده از دسترسیهای حفاطت نشده به سرویس Remote Desktop ویندوز (پروتکلRDP)، وارد شده، آنتی ویروس نصب شده را غیرفعال میکنند و با انتقال فایل باجافزار اقدام به رمزگذاری فایلهای سرور میکنند. در این حملات مهاجم با سوء استفاده از نسخههای آسیبپذیر سرویس Remote Desktop یا رمز عبور ضعیف وارد سرور میشود. بنابراین برای جلوگیری از وقوع این حملات لازم است ضمن مسدود کردن سرویسهای غیر ضروریremote desktop روی شبکه اینترنت، نسبت به انتخاب رمزهای عبور مناسب و بهروزرسانی سیستمهای عامل اقدام شود. فعال بودن Remote Desktop بهصورت حفاظت نشده در سطح اینترنت سرور شما را جدا در معرض خطر قرار خواهد داد.
ارسال نظر