نفوذ به سرورهای ویندوزی از طریق سرویس REMOTE DESKTOP

امتیاز کاربران

ستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعال
 

کارشناسان امنیتیدرباره افزایش حمله‌های باج‌افزاری به سرورهای ویندوزی از طریق سرویس  REMOTE DESKTOP هشدار داده اند.


در هفته‌های اخیر، گزارش‌های متعددی از حمله باج‌افزارها به سرورهای ویندوزی در کشور توسط مرکز ماهر دریافت شده‌است

پیش از این نیز با افزایش این نوع حملات در اسفندماه سال گذشته این هشدار منتشر شده‌بودبررسی‌های فنی نشان می‌دهد که در این حملات مهاجمان با سوء استفاده از دسترسی‌های حفاطت نشده به سرویس Remote Desktop ‌ویندوز (پروتکل (RDP، وارد می‌شوند، آنتی ویروس نصب‌شده را غیرفعال می‌کنند و با انتقال فایل باج‌افزار اقدام به رمزگزاری فایل‌های سرور می‌کنند. در این حملات مهاجم با سوء‌استفاده از نسخه‌های آسیب‌پذیر سرویس Remote Desktop‌ و یا رمز عبور ضعیف وارد سرور می‌‌شود.

برای جلوگیری از وقوع این حملات لازم است ضمن مسدود کردن سرویس‌های غیر ضروریremote desktop بر روی شبکه اینترنت، نسبت به انتخاب رمزهای عبور مناسب و به‌روز‌رسانی سیستم‌های عامل اقدام شود.

فعال بودن Remote Desktop‌ به‌صورت حفاظت نشده در سطح اینترنت سرور کاربران را به‌طور جدی در معرض خطر قرار خواهد داد.