Nova vlna kryptovirusov, opat cez zranitelnost RDP
Minuly tyzden sa spustila nova vlna kryptovirusov, tentokrat so zaujimavov koncovku .odveta, co by evokovalo sk stopu. Navyse ide o druhu generaciu, v predchadzajucej spravil autor chybu pri implementacii sifrovacich kniznic a pomerne rychlo vysiel decryptor.
Samotny autor decryptora vsak tentorat uznal, ze chyba v novej verzii nie je a nevie decryptovat uz subory.
Utok sa udial klasicky v piatok vecer, aby mali admini co najmenej casu zareagovat, prve hlasenia na nete su od
Novinkou oproti minulym verziam je, ze uz sa sifruje naozaj vsetko a zostane vam ohlodany OS, ktory ledva bezi.
Neviem presne aku zranitelnost utocnici vyuzivaju, ale nepotrebuju ziadne prihlasovacie udaje a ziskaju admnistratorske opravnenia po prihlaseni, v kazdom pripade ak mate otvoreny port smerom von a starsi server (2008) mozete byt obetou.
Novsie servre su pravdepodobne opatchovane, aspon mi nikto nehlasil nakazu.
Odveta je i české slovo.
Sam autor decryptora spominal SK.
Písaľi naši: https://zive.aktuality.sk/clanok/141931/windows-obsahuje-dalsie-dve-zranitelnosti-v-sluzbe-vzdialenej-pracovnej-plochy/
čiže MS veľmo dávno plátal.
Zablokuj port RDP alebo si sprav skript pre Firewall.
Pokud se jedná o zneužití RDP, tak:
:
CVE-2019-0708 (7, 2008, 2008 R2) byla opravena v květnu.
CVE-2019-1181/1182 (7 a novější, 2008 R2 a novější) byly opraveny v srpnu.
Ke zneužívání podobných chyb dochází až po jejich opravení.
Pokud někdo aktualizuje tak se bát nemusí.
Pokud píšeš o Serveru 2008, tak toho se týče ta první zranitelnost CVE-2019-0708, ty další dvě ne. A CVE-2019-0708 byla opravena v květnu.
Takže místo: "ak mate otvoreny port smerom von a starsi server (2008) mozete byt obetou" by se spíš hodilo napsat:
Pokud neaktualizujete jakýkoliv Windows tak můžete být obětí.
... a ještě pokračování
CVE-2019-1290/1291, zranitelnost Windows Remote Desktop Client, opraveno na všech zranitelných Windows v září (poznámka: CVE-2019-1291 se týká i Serveru 2008).