هشدار امنیتی درباره Remote Desktop
مرکز ماهر اعلام کرد: فعال بودن Remote Desktop به صورت حفاظت نشده در سطح اینترنت سرور شما را به طور جدی در معرض خطر قرار خواهد داد.
به گزارش خبرگزاری فارس، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) با اشاره به اینکه در هفتههای اخیر، گزارشات متعددی از حمله باج افزارها به سرورهای ویندوزی در کشور واصل شده است، اعلام کرد: پیش از این نیز با افزایش این نوع حملات در اسفند سال 95 این هشدار منتشر شده بود.
بررسیهای فنی نشان داده که در این حملات مهاجمین با سوء استفاده از دسترسیهای حفاطت نشده به سرویس Remote Desktop ویندوز (پروتکل RDP)، وارد شده، آنتی ویروس نصب شده را غیرفعال می کنند و با انتقال فایل باج افزار اقدام به رمزگزاری فایلهای سرور می نمایند.
در این حملات مهاجم با سوء استفاده از نسخههای آسیبپذیر سرویس Remote Desktopو یا رمز عبور ضعیف وارد سرور میگردد.
لذا به منظور جلوگیری از وقوع این حملات لازم است ضمن مسدود کردن سرویس های غیر ضروریremote desktop بر روی شبکه اینترنت، نسبت به انتخاب رمزهای عبور مناسب و بروز رسانی سیستمهای عامل اقدام شود.
فعال بودن Remote Desktop به صورت حفاظت نشده در سطح اینترنت سرور شما را جداْ در معرض خطر قرار خواهد داد.