05.12.2020

Эксперты: хакеры могут взломать каждый десятый компьютер на удаленке


CC0 / StartupStockPhotos /

Злоумышленники могут получить доступ к каждому десятому открытому удаленному рабочему столу, использование которых в России увеличилось на фоне пандемии коронавируса, такой вывод делается в исследовании компании Positive Technologies.

Исследование основано на данных экспертного центра безопасности Positive Technologies, который занимается обнаружением, реагированием на кибератаки и их расследованием.

«Число сетевых узлов в России, доступных по протоколу удаленного рабочего стола (RDP) всего за три недели (с конца февраля 2020 года) увеличилось на 9% и составило более 112 тысяч. Уже сейчас свыше 10% таких ресурсов уязвимы для ошибки безопасности BlueKeep (CVE-2019-0708), которая позволяет взломщику получить полный контроль над компьютером на базе Windows», — говорится в документе.

Поясняется, что хакеру для атаки достаточно отправить специальный запрос к уязвимым службам удаленного рабочего стола (RDS). В случае успеха злоумышленник сможет устанавливать и удалять программы в скомпрометированной системе, создавать учетные записи с максимальным уровнем доступа, читать и редактировать конфиденциальную информацию. Уязвимости подвержены операционные системы Windows 7, Windows Server 2008 и Windows Server 2008 R2.

«По динамике роста числа открытых по RDP узлов на сегодняшний день лидирует Уральский федеральный округ: оно увеличилось на 21%, а общая доля узлов, уязвимых для BlueKeep, составляет 17%. Далее идут Сибирский (21% и 16% соответственно), Северо-Западный (19% и 13%), Северо-Кавказский (18% и 17%), Южный (11% и 14%), Приволжский (8% и 18%), Дальневосточный (5% и 14%) и Центральный федеральные округа (4% и 11%)», — пишут эксперты.

«На сетевом периметре российских компаний начало увеличиваться число ресурсов, атака на которые позволит злоумышленникам получить контроль над сервером и проникнуть в локальную сеть. Мы связываем это, в первую очередь, с поспешным переводом части сотрудников на удаленную работу. Независимо от выбранного типа удаленного подключения разумно обеспечить удаленный доступ через специальный шлюз. Для RDP-подключений это Remote Desktop Gateway (RDG), для VPN — VPN Gateway. Удаленное подключение напрямую к рабочему месту использовать не рекомендуется», — прокомментировал директор экспертного центра безопасности Positive Technologies Алексей Новиков.

Помимо этого, компания рекомендует обратить внимание на критически опасную уязвимость (CVE-2019-19781) в программном обеспечении Citrix, которое используется в корпоративных сетях, в том числе для организации доступа сотрудников к внутренним приложениям компании с любого устройства через интернет. Через эту уязвимость злоумышленник получает прямой доступ в локальную сеть компании из интернета. Для проведения такой атаки не требуется доступ к каким-либо учетным записям, а значит, выполнить ее может любой внешний нарушитель.

Последние данные о ситуации с COVID-19 в России и мире представлены на портале стопкоронавирус.рф.