Компанией CheckPoint выявлена критическая уязвимость в протоколе RDP (CVE-2019-0708)

Компанией CheckPoint выявлена критическая уязвимость в протоколе RDP (CVE-2019-0708).

Кого затрагивает?

Всех пользователей, использующих устаревшие версии ОС Windows: Windows 2003, 2008, Windows XP, Vista (подробнее здесь).

Описание угрозы

Злоумышленник отправляет специальный запрос службе удаленного рабочего стола по протоколу RDP. Т.к. уязвимость эксплуатируется на этапе предварительной аутентификации и не требует вмешательства пользователя, это позволяет злоумышленнику без проблем выполнять вредоносный код на хосте жертвы. Учитывая характер уязвимости, после заражения одного хоста злоумышленник может легко заразить другие подключенные хосты в той же сети.

Аналогичный метод использовался атакой WannaCry в 2017 году, что привело к заражению и остановке тысяч организаций во всех отраслях промышленности по всему миру,  в том числе и РБ.

Как бороться?

1. Установить соответствующие обновления безопасности от Microsoft;

2. Никогда не публиковать порт RDP в Интернет напрямую (изменение стандартно порта не поможет, используйте VPN или другие способы защиты). В случаях, если порт RDP все же требуется открыть (например внутри сети), необходимо определить политику межсетевого экрана и разрешить только конкретным пользователям использовать этот протокол. Пример политики CheckPoint приведен ниже.

3. Отказаться от использования устаревших и неподдерживаемых ОС.

SQUALIO является одним из ключевых партнеров Check Point в Беларуси. По вопросам приобретения и поддержки продуктов Check Point обращайтесь к нам