12 - 07 - 2017
«Remote Desktop» دریچه نفوذ باجافزارها
مرکز ماهر اعلام کرد: فعال بودن Remote Desktop به صورت حفاظت نشده در سطح اینترنت سرور شما را بهطور جدی در معرض خطر قرار خواهد داد. مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) با اشاره به اینکه در هفتههای اخیر گزارشات متعددی از حمله باجافزارها به سرورهای ویندوزی در کشور واصل شده است، اعلام کرد: پیش از این نیز با افزایش این نوع حملات در اسفند سال ۹۵ این هشدار منتشر شده بود.
بررسیهای فنی نشان داده که در این حملات مهاجمان با سوءاستفاده از دسترسیهای حفاظت نشده به سرویس Remote Desktop ویندوز (پروتکل) RDP، وارد شده، آنتیویروس نصب شده را غیرفعال میکنند و با انتقال فایل باجافزار اقدام به رمزگزاری فایلهای سرور میکنند.
در این حملات مهاجم با سوءاستفاده از نسخههای آسیبپذیر سرویس Remote Desktopیا رمز عبور ضعیف وارد سرور میگردد.
لذا به منظور جلوگیری از وقوع این حملات لازم است ضمن مسدود کردن سرویسهای غیرضروری remote desktop روی شبکه اینترنت، نسبت به انتخاب رمزهای عبور مناسب و بهروزرسانی سیستمهای عامل اقدام شود.
فعال بودن Remote Desktop به صورت حفاظت نشده در سطح اینترنت سرور شما را جدا در معرض خطر قرار خواهد داد.
لطفاً براي ارسال دیدگاه، ابتدا وارد حساب كاربري خود بشويد