Přidat otázku mezi oblíbenéZasílat nové odpovědi e-mailem Nova vlna kryptovirusov, opat cez zranitelnost RDP

Minuly tyzden sa spustila nova vlna kryptovirusov, tentokrat so zaujimavov koncovku .odveta, co by evokovalo sk stopu. Navyse ide o druhu generaciu, v predchadzajucej spravil autor chybu pri implementacii sifrovacich kniznic a pomerne rychlo vysiel decryptor.
Samotny autor decryptora vsak tentorat uznal, ze chyba v novej verzii nie je a nevie decryptovat uz subory.
Utok sa udial klasicky v piatok vecer, aby mali admini co najmenej casu zareagovat, prve hlasenia na nete su od
Novinkou oproti minulym verziam je, ze uz sa sifruje naozaj vsetko a zostane vam ohlodany OS, ktory ledva bezi.
Neviem presne aku zranitelnost utocnici vyuzivaju, ale nepotrebuju ziadne prihlasovacie udaje a ziskaju admnistratorske opravnenia po prihlaseni, v kazdom pripade ak mate otvoreny port smerom von a starsi server (2008) mozete byt obetou.
Novsie servre su pravdepodobne opatchovane, aspon mi nikto nehlasil nakazu.

Předmět Autor Datum
.odveta, co by evokovalo sk stopu Odveta je i české slovo.
Wikan 19.10.2019 20:18
Wikan
Sam autor decryptora spominal SK.
fleg 19.10.2019 20:24
fleg
Písaľi naši: https://zive.aktuality.sk/clanok/141931/windows-obsahuje-dalsie-dve-zranitelnosti-v-slu…
Nuda 19.10.2019 21:01
Nuda
Pokud se jedná o zneužití RDP, tak: CVE-2019-0708 (7, 2008, 2008 R2) byla opravena v květnu. CVE-201… poslední
kacikac 19.10.2019 21:29
kacikac

Pokud se jedná o zneužití RDP, tak:
CVE-2019-0708 (7, 2008, 2008 R2) byla opravena v květnu.
CVE-2019-1181/1182 (7 a novější, 2008 R2 a novější) byly opraveny v srpnu.
Ke zneužívání podobných chyb dochází až po jejich opravení.
Pokud někdo aktualizuje tak se bát nemusí.
Pokud píšeš o Serveru 2008, tak toho se týče ta první zranitelnost CVE-2019-0708, ty další dvě ne. A CVE-2019-0708 byla opravena v květnu.
Takže místo: "ak mate otvoreny port smerom von a starsi server (2008) mozete byt obetou" by se spíš hodilo napsat:
Pokud neaktualizujete jakýkoliv Windows tak můžete být obětí.
... a ještě pokračování :-):
CVE-2019-1290/1291, zranitelnost Windows Remote Desktop Client, opraveno na všech zranitelných Windows v září (poznámka: CVE-2019-1291 se týká i Serveru 2008).

Zpět do poradny Odpovědět na původní otázku Nahoru