۰۲۱-۲۲۳۶۹۵۰۴
info@mftict.com

آلوده شدن سرورهای ویندوز از طریق Remote Desktop

چهارشنبه ۲۱ تیر ۱۳۹۶

به اطلاع می‌رساند در هفته‌های اخیر، گزارشات متعددی از حمله باج افزارها به سرورهای ویندوزی در کشور رسیده است. پیش از این نیز با افزایش این نوع حملات در اسفند سال ۹۶ این هشدار منتشر شده بود.  بررسی‌های فنی نشان داده که در این حملات مهاجمین با سوء استفاده از دسترسی‌های حفاطت نشده به سرویس Remote Desktop ‌ویندوز (پروتکل RDP)، وارد شده، آنتی ویروس نصب شده را غیرفعال می کنند و با انتقال فایل باج افزار اقدام به رمزگزاری فایل‌های سرور می کنند.

در این حملات مهاجم با سوء استفاده از نسخه‌های آسیب‌پذیر سرویس  Remote Desktop‌و یا رمز عبور ضعیف وارد سرور می‌شود.

بنابراین به منظور جلوگیری از وقوع این حملات لازم است ضمن مسدود کردن سرویس ‌های غیر ضروریremote desktop بر روی شبکه اینترنت، نسبت به انتخاب رمزهای عبور مناسب و بروز رسانی سیستم‌های عامل اقدام  شود.

فعال بودن Remote Desktop‌ به صورت حفاظت نشده در سطح اینترنت سرور شما را جداْ در معرض خطر قرارمی دهد.