حفره ای جدید در RDP ویندوز که هکرها از آنجا وارد سیستم میشوند.

حفره ای در RDP (Remote Desktop Protocol) وجود دارد و نرم افزاری که میتوان از این حفره استفاده کرده تا وارد سیستم شد(rdpclient.exe) روی اینترنت منتشر شده است. پروتکل RDP برای دسترسی و کنترل یک سیستم از راه دور است. میکروسافت اخیرا این حفره را با آپدیت جدید ویندوز بسته است. سیستمی اگر به روز نشده است، هنوز قابل نفوذ است و توصیه میشود که سیستم خود را به روز کنید. در سیستم های به روز نشده، هکر میتواند وارد سیستم شده و برنامه دلخواهی را به اجرا در آورد یا اینکه سیستم را از کار بیاندازد.
فردی به نام Luigi Auriemma معتقد است که او این مشکل را سال گذشته یافته و به مایکروسافت اطلاع داده است و میگوید که فایلی که روی اینترنت میچرخد و از این حفره استفاده میکند، از داخل مایکروسافت به بیرون درز پیاده کرده است، چون دقیقا مطابق با اطلاعاتی است که او به مایکروسافت داده است. معلوم نیست چگونه این فایل به بیرون راه پیدا کرده است. مایکروسافت اعلام کرده است که اطلاعات لازم را به شرکتهای ضدویروس نویسی داده است.
تمام سرورهای ویندوز که Remote Desktop Server را فعال کرده باشند و به روز نشده باشند و مستقیم به اینترنت وصل باشند و یا از طریق روتر وصل باشند و پورت 3389 باز باشد، در معرض خطر هستند.

http://blogs.technet.com/b/msrc/archive/2012/03/13/strength-flexibility-and-the-march-2012-security-bulletins.aspx

  1. بیان دیدگاه

پاسخی بگذارید

در پایین مشخصات خود را پر کنید یا برای ورود روی شمایل‌ها کلیک نمایید:

نشان‌وارهٔ وردپرس.کام

شما در حال بیان دیدگاه با حساب کاربری WordPress.com خود هستید. بیرون رفتن / تغییر دادن )

تصویر توییتر

شما در حال بیان دیدگاه با حساب کاربری Twitter خود هستید. بیرون رفتن / تغییر دادن )

عکس فیسبوک

شما در حال بیان دیدگاه با حساب کاربری Facebook خود هستید. بیرون رفتن / تغییر دادن )

عکس گوگل+

شما در حال بیان دیدگاه با حساب کاربری Google+ خود هستید. بیرون رفتن / تغییر دادن )

درحال اتصال به %s

%d وب‌نوشت‌نویس این را دوست دارند: