Desktop remoto: sistemi connessi sono vulnerabili

30 Maggio 2019 FranLeia news software 0 commenti

Un milione di sistemi connessi alla rete attraverso il Desktop remoto sono vulnerabili

Un ricercatore presso Errata Security traccia un quadro dei rischi legati alla mancata installazione della patch Microsoft. Quest’ultima permette di proteggersi dagli attacchi che potrebbero essere messi in atto nei confronti di Desktop remoto. Vediamo i dettagli.

Desktop remoto: vediamo i dettagli riguardanti i sistemi vulnerabili

Dopo il rilascio delle patch Microsoft di maggio 2019 sono venuti alla luce gravi problemi di sicurezza che affliggono le versioni di Desktop remoto integrate in Windows Server 2008 R2, Windows Server 2008, Windows Server 2003, Windows 7 e Windows XP. Sui sistemi operativi elencati in alto, Microsoft ha invitato gli utenti ad installare prontamente gli aggiornamenti di sicurezza.

Infatti la falla scoperta in Desktop remoto è wormable. Essendo un wormable la falla può essere utilizzata da parte di aggressori remoti per condurre attacchi, senza effettuare l’autenticazione. Gli esperti di sicurezza si aspettano un vasto attacco nel giro di qualche giorno. Questo perché molte aziende specializzate hanno già confermato di aver messo a punto il codice exploit (PoC, proof-of-concept). Il codice utilizzabile per eseguire degli attacchi non è stato condiviso ma secondo Robert Graham, ricercatore presso Errata Security.

Infatti i rischi di un nuovo incidente simile a WannaCry sarebbero dietro l’angolo. Ricorrendo al port scanner masscan e a una versione modificata del tool rdpscan Graham ha effettuato una scansione della rete trovando ad oggi circa 1 milione di dispositivi vulnerabili all’attacco. Nella sua analisi Graham aggiunge che 1,4 milioni di macchine sono già state aggiornate con l’installazione delle patch Microsoft mentre altre 1,2 non sono attaccabili per via dell’utilizzo dell’autenticazione a livello di rete (NLA) o del protocollo Credential Security Support Provider (CredSSP).

Bad Packets fa sapere che sono stati rilevati degli incrementi significativi nell’attività di scansione delle reti. Queste scansioni sono incentrate sulla ricerca delle vulnerabilità BlueKeep collegate a Desktop remoto. Fino ad oggi le scansioni rilevanti arrivano da Paesi come Olanda, Russia e Cina.

Per non perdervi nessuna novità sul mondo software continuate a seguire le pagine di tuttoteK.

(in offerta su amazon.it)Da non perdere!

MSI Modern 14 C12M-203IT, Notebook 14" Full-HD 60Hz, Intel I3-1215U, Intel UHD, 8GB RAM DDR4, 512GB SSD M.2 PCIe 3, WiFi 6, Win 11 Home [Layout e Garanzia ITA]

Descrizione camera: Anteriore; Dispositivi compatibili: iPhone; Tipologia di memoria computer: sodimm Onboard

699,00 EUR −29% 499,00 EUR

FranLeia

Sono FranLeia una ragazza da sempre appassionata di videogiochi e una fanatica di Star Wars ma anche una cosplayer. Nella vita reale sono una studentessa di Biologia con la passione per il calcio e la musica metal.