Kas ir LAP?
RDP jeb Remote Desktop Protocol ir viens no galvenajiem protokoliem, ko izmanto attālās darbvirsmas sesijām. Tas ir tad, kad darbinieki piekļūst biroja darbvirsmai no citas ierīces. RDP ir iekļauts lielākajā daļā Windows operētājsistēmu, un to var izmantot arī ar Mac. Daudzi uzņēmumi paļaujas uz LAP, lai ļautu saviem darbiniekiem strādāt no mājām.
RDP (Remote Desktop Protocol) ir viens no galvenajiem protokoliem, ko izmanto attālās darbvirsmas sesijām.
Kādas ir galvenās LAP drošības ievainojamības?
Ievainojamības ir kļūdas programmatūras izveides veidā, kas ļauj uzbrucējiem iegūt nesankcionētu piekļuvi. Uztveriet to kā nepareizi uzstādītu aizbīdni uz mājas ārdurvīm, kas ļauj noziedzniekiem iekļūt iekšā.
Šīs ir vissvarīgākās LAP ievainojamības:
1. Vāji lietotāja akreditācijas dati
Lielākā daļa galddatoru ir aizsargāti ar paroli, un lietotāji parasti to var iestatīt uz visu, ko vēlas. Problēma ir tāda, ka lietotāji bieži izmanto to pašu paroli arī RDP attālajai pieteikšanās reizei. Uzņēmumi parasti nepārvalda šīs paroles, lai nodrošinātu to izturību, un bieži vien atstāj šos attālos savienojumus atvērtus Brute Force vai Credential Stuffing uzbrukumiem .
2. Neierobežota piekļuve portam
LAP savienojumi gandrīz vienmēr notiek portā 3389*. Uzbrucēji varētu pieņemt, ka tas ir izmantotais ports, un mērķēt uz to, lai veiktu uzbrukumus.
* Tīklā vārteja ir loģiska, uz programmatūru balstīta vieta, kas ir piešķirta noteiktiem savienojumu veidiem. Dažādu procesu piešķiršana dažādiem portiem palīdz datoram sekot līdzi šiem procesiem. Piemēram, HTTP trafika vienmēr tiek novirzīta uz 80. portu, bet HTTPS datplūsma tiek novirzīta uz 443. portu.
Kādi ir daži veidi, kā novērst šīs LAP ievainojamības?
Vienotā pierakstīšanās (SSO)
Daudzi uzņēmumi ir izmantojuši SSO pakalpojumus, lai pārvaldītu lietotāju pieteikšanās informāciju dažādām lietojumprogrammām. SSO nodrošina uzņēmumiem vienkāršāku veidu, kā nodrošināt spēcīgu paroļu izmantošanu, kā arī ieviest drošākus pasākumus, piemēram, divu faktoru autentifikāciju (2FA) . LAP attālo piekļuvi var pārvietot aiz SSO procesa, lai novērstu iepriekš aprakstīto lietotāja pieteikšanās ievainojamību.
Paroles pārvaldība un izpilde
Dažiem uzņēmumiem LAP attālās piekļuves pārvietošana aiz SSO procesa var nebūt risinājums. Šiem uzņēmumiem būtu vismaz jāpieprasa darbiniekiem atiestatīt darbvirsmas paroles uz kaut ko spēcīgāku.
Bloķēt portu 3389
Droša tunelēšanas programmatūra var palīdzēt novērst uzbrucēju pieprasījumu sūtīšanu uz 3389. portu. Izmantojot drošu tuneli, visi pieprasījumi, kas neiet cauri tuneli, tiks bloķēti.
Ugunsmūra noteikumi
Korporatīvo ugunsmūri var manuāli konfigurēt tā, lai caur 3389. portu nevar šķērsot trafiku, izņemot trafiku no atļautajiem IP adrešu diapazoniem (piemēram, ierīcēm, par kurām zināms, ka tās pieder darbiniekam).
Tomēr šī metode prasa daudz manuālu piepūli un joprojām ir neaizsargāta, ja uzbrucēji nolaupa autorizētas IP adreses vai tiek apdraudētas darbinieku ierīces. Turklāt bieži vien ir grūti iepriekš identificēt un iespējot visas darbinieku ierīces, kā rezultātā bloķētie darbinieki pastāvīgi pieprasa IT pieprasījumus.
RDP ir arī vairākas citas ievainojamības, un lielāko daļu no tām var novērst, vienmēr izmantojot jaunāko protokola versiju.
Kādas citas ievainojamības ir RDP?
RDP ir citas tehniskas ievainojamības, kas ir tehniski izlabotas, taču tās joprojām ir nopietnas, ja tās netiek pārbaudītas.
Viena no nopietnākajām LAP ievainojamībām tiek saukta par "BlueKeep". BlueKeep (oficiāli klasificēts kā CVE-2019-0708) ir ievainojamība, kas ļauj uzbrucējiem datorā izpildīt jebkuru vēlamo kodu, ja viņi nosūta īpaši izstrādātu pieprasījumu uz pareizo portu (parasti tas ir 3389). BlueKeep ir wormable , kas nozīmē, ka tas var izplatīties uz visiem tīkla datoriem bez lietotāja darbības.
Labākā aizsardzība pret šo ievainojamību ir atspējot RDP, ja vien tas nav nepieciešams. Var palīdzēt arī 3389. porta bloķēšana, izmantojot ugunsmūri. Visbeidzot, 2019. gadā Microsoft izlaida ielāpu, kas novērš šo ievainojamību, un sistēmas administratoriem ir svarīgi instalēt šo ielāpu.
Tāpat kā jebkurai citai programmai vai protokolam, arī RDP ir dažas citas ievainojamības, un lielāko daļu no šīm ievainojamībām var novērst, vienmēr izmantojot jaunāko protokola versiju. Pārdevēji bieži izlabo ievainojamības katrā jaunajā programmatūras versijā, ko tie izlaiž.
Windows ugunsmūris ar papildu drošību ir ugunsmūris, kas darbojas sistēmā Windows Server 2012 un ir iespējots pēc noklusējuma. Ugunsmūra iestatījumi operētājsistēmā Windows Server 2012 tiek pārvaldīti Windows ugunsmūra Microsoft pārvaldības konsolē.
Mainot Vigor Draytek modema un maršrutētāja pieteikšanās administratora lapas paroli, lietotāji ierobežos nesankcionētu piekļuvi modema paroles maiņai, nodrošinot svarīgu tīkla informāciju.
Par laimi, Windows datoru lietotāji, kuros darbojas AMD Ryzen procesori, var izmantot Ryzen Master, lai viegli pārspīlēti RAM, nepieskaroties BIOS.
USB-C ports ir kļuvis par datu pārsūtīšanas, video izvades un uzlādes standartu mūsdienu Windows klēpjdatoros. Lai gan tas ir ērti, tas var būt kaitinoši, ja pievienojat klēpjdatoru USB-C lādētājam un tas netiek uzlādēts.
Kļūda nevar izveidot pakalpojumu Ultraviewer rodas, kad mēs instalējam programmatūru ar kļūdas kodu 1072.
Kļūda, ja Ultraviewer netiek rādīts ID, ietekmēs attālo datora savienojumu.
Ultraviewer kontrolē datoru attālināti, un tam ir režīms failu nosūtīšanai un saņemšanai.
Parasti, dzēšot failu operētājsistēmā Windows, fails netiek dzēsts uzreiz, bet gan tiks saglabāts atkritnē. Pēc tam jums būs jāveic vēl viena darbība: iztukšojiet miskasti. Bet, ja nevēlaties veikt šo otro darbību, tālāk esošajā rakstā mēs parādīsim, kā neatgriezeniski izdzēst failu.
Tumšais tīmeklis ir noslēpumaina vieta ar izcilu reputāciju. Tumšā tīmekļa atrašana nav grūta. Tomēr mācīšanās, kā tajā droši orientēties, ir cits jautājums, it īpaši, ja nezināt, ko darāt vai ko gaidīt.
Tehniski Adrozeks nav vīruss. Tas ir pārlūkprogrammas nolaupītājs, kas pazīstams arī kā pārlūkprogrammas modifikators. Tas nozīmē, ka jūsu datorā tika instalēta ļaunprātīga programmatūra bez jūsu ziņas.
