Března Bulletin zabezpečení zpráva od společnosti Microsoft byl relativně lehký objemu. Z šesti uvolněných bulletinů, byla pouze jedna hodnocena jako kritická.
A to z dobrého důvodu. MS12-020 obsahuje CVE-2012-0002. Tato chyba je specifická pro Remote Desktop Protocol (RDP) přítomný na většině aktuálních verzích Microsoft Windows. Služba RDP, ve výchozím nastavení naslouchá na portu TCP 3389. A protože je to tak zatraceně pohodlné, spousta lidí ráda, aby otevřely své brány firewall / stupni body do provozu.
To je špatné / nebezpečná / nejistá věc. (Vyberte si svůj vlastní oblíbený termín.) Doufám, že tento problém (a mnoho dalších před ním) ovlivní něčí rozhodovací proces, pokud jde o sítě kalení, vnější přístupu, atd.
To rozhodně není první chyba v PRV. To je poměrně významná v tom, že nevyžaduje ověření využít vad jen odpalování některých speciálně vytvořených paketů. Od té chvíle se svět (nebo svět, který žije v ohrožení hostitel) je útočníka ústřice. Toto je obzvláště špatné, protože služba RDP pracuje v režimu jádra, podle systémového účtu (ve většině případů).
Mějte na paměti, že je velmi snadné a zabere málo času k nalezení cíle. Vidíte, tento typ situace až příliš často:
Je to Open!
Tato situace velmi rychle vede k vetřelce se snaží přihlásit pomocí hrubé síly, nebo se snaží něco nového (jako chyby popsané v MS12-020)!
Je to skutečně funguje!!
Takže, co můžete udělat pro ochranu svého životního prostředí?
Společnost McAfee, Microsoft, a další pevně doporučujeme upřednostnit nasazení MS12-020 aktualizace.
Další kroky:
- RDP je obvykle ve výchozím nastavení zakázána. Pokud existuje nějaká pochybnost, vyšetřit a potvrdit, zda ve vašem prostředí a tam, kde to běží.
- V systému Windows Vista nebo novější, povolte ověřování na úrovni sítě (NLM)
- I když jste NLM povolena, může být chyba zneužít, pokud útočník může získat ověřování. To znamená, že by měl ověřit, silný (nestandardní, dostatečně komplexní) uživatele / heslo kombinace.
Zdroje
Žádné komentáře:
Okomentovat