MARKETY.RU
Бронирование отелей     Авиабилеты

Microsoft настаивает на срочной установке патча протокола RDP



Компания Microsoft намерена блокировать попытки удалённого подключения к серверам, работающим под управлением операционной системы Windows Server, если на компьютере клиента не будет установлен важный патч безопасности. Это правило вступает в силу в мае 2018 года. Ранее была обнаружена уязвимость CVE-2018-0886, позволяющая перехватывать трафик по RDP соединению. И если на удаленных компьютерах уязвимость не будет закрыта, то подключение невозможно.

Данная проблема в безопасности была в ошибках в работе CredSSP (провайдер поддержки безопасности учетных данных). Система неправильно обрабатывала запросы на авторизацию. Что позволяло удаленно подключиться и запускать произвольный код на системе без патча. Это значит, что хакер мог выдавать себя за проверенного пользователя и перехватывать данные, отправлять команды на сервер. Эта уязвимость в Credential Security Support Provider была найдена в о многих операционных системах: Microsoft Windows Server 2008 SP2 и R2 SP1, Windows 7 SP1, Windows 8.1 и RT 8.1, Windows Server 2012 и R2, Windows 10 Gold, версиях 1511, 1607, 1703, и 1709 Windows Server 2016 и в Windows Server версии 1709.

 

уязвимость в RDP

 

Для всех этих операционок был выпущен патч, который надо обязательно установить или система не сможет подключаться к удаленному рабочему столу Windows Server. Важно, чтобы исправление уязвимости было применено и на сервере, и на клиентских машинах. Администраторам рекомендуется использовать групповые политики для принудительного обновления клиентских машин. Также рекомендуется изменить настройки CredSSP на серверах с текущего значения по умолчанию «Vulnerable», позволяющего принимать подключения от всех систем, на «Force Updated Clients» и «Mitigated». В этом случае сервер не будет принимать соединение от компьютера, на котором не установлены обновления.

В документации к патчу Microsoft дает два месяца апрель и май 2018 для обновления систем и сторонних клиентов RDP. После этого групповые политик и на рабочих станциях, и на серверах будут принудительно переведены в состояние Mitigated. И все подключения уязвимых машин станут заблокированы. По мнению экспертов по информационной безопасности подобная решительность вполне оправдана. Иначе установка обновления затянется на долго и увеличится вероятность атак с использованием этой уязвимости.



2018-03-29 .. cifrovik.ru






Рейтинг@Mail.ru


0 | 0.0007929801940918