ИБ-специалисты компании Positive Technologies выявили в России значительное увеличение сетевых узлов, доступных по протоколу удалённого рабочего стола RDP. Это связано с массовым переходом россиян на удалённую работу из-за ситуации с коронавирусом.
Для осуществления атаки злоумышленнику достаточно отправить специальный RDP-запрос к уязвимым службам удаленного рабочего стола. После этого хакеру не нужно проходить аутентификацию в Windows, он может сразу приступать к установке вредоносного ПО, созданию новых учётных записей с максимальным уровнем доступа, удалению программ с компьютера, редактированию файлов и краже ценных данных.
Самые уязвимые регионы России: Приволжский округ, Северный Кавказ, Уральский и Сибирский округа. Доля компьютерных узлов с открытой уязвимостью BlueKeep там составляет 17-18% от всех ресурсов.
Уязвимость BlueKeep присутствует в устаревших версиях Windows, которые утратили поддержку со стороны Microsoft: Windows 7, Windows Server 2008 и Windows Server 2008 R2. Эти ОС по-прежнему широко используются как на домашних компьютерах, так и в офисном оборудовании. Для устройств с Windows 10 атаки с использованием BlueKeep неактуальны.
Подключаться к рабочему месту в офисе из дома с использованием старой ОС и протокола RDP чревато утечкой конфиденциальной информации и даже злонамеренной поломкой компьютера. Специалисты Positive Technologies рекомендуют использовать компьютеры с актуальной версией Windows и свежими патчами безопасности. В случае со старыми версиями Windows устанавливать соединение с рабочими компьютерами рекомендовано не через удалённый рабочий стол, а с помощью специального шлюза (например, VPN), настроить который может IT-специалист организации.