研究发现全球还有数百万计算机未修复RDP远程桌面协议高危漏洞

本月中旬微软发布安全更新修复远程桌面协议中的安全漏洞,该漏洞可以绕过身份认证直接连接目标计算机。

业界预计该漏洞造成的潜在危害甚至要比WannaCry勒索软件还要大,所以及时修复这枚安全漏洞是必须的。

也正是预估潜在危害太大所以微软还再次破例给Windows XP、Vista 以及Windows Server 2003提供补丁。

上述版本早已停止支持原则上微软是没有义务发布安全更新的,但微软也不想因为这个漏洞造成严重的事故。

Windows 10本身不受此漏洞影响

然而全球还有数百万台计算机未修复漏洞:

国外安全研究人员格雷厄姆构建针对远程桌面协议的扫描工具,该工具可以扫描全网所有开放 3389 的设备。

这次检测格雷厄姆扫描到全网目前共有700万台设备开启3389端口,也就是这些设备全部开启远程桌面协议。

然而让人震惊的是仍然还有数百万设备开放远程桌面协议但未修复漏洞,这些设备很容易遭到这次漏洞袭击。

攻击者只需要编写针对此漏洞的蠕虫病毒即可在百万台设备之间互相感染,最终可以达到完全控制这些设备。

所幸暂时没有公开的可利用代码:

目前国内外不少研究人员已经针对此漏洞展开研究,也有部分研究人员已成功找到利用这个高危漏洞的方法。

不过暂时还没有人公开发布可以利用这个漏洞的代码,如果有人公开想必最多几天内就会各种RDP蠕虫爆发。

当前距离微软发布安全更新已经过去两周但依然还有这么多设备没安装更新,这种情况的潜在危害也非常大。

在此也提醒使用远程桌面协议的Windows XP到Windows 7以及Server 2003~2012版系统尽快安装补丁吧。

如果暂时无法安装更新:

如果企业暂时无法在嵌入式设备或者其他工控类设备里安装更新,则可以尝试采取以下措施缓解漏洞的危害。

缓解措施1:除非必须使用Windows远程桌面协议,否则最好立即关闭远程桌面协议防止遭到蠕虫病毒袭击。

缓解措施2:如果必须使用远程桌面协议又无法安装更新,最好使用防火墙拦截3389端口使用VPN隧道访问。

缓解措施3:启用网络级别的身份验证策略 NLA,该策略也可缓解 (不是彻底解决)漏洞降低漏洞带来的危害。

本文来源 蓝点网,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
0
哇哦恭喜您已成功屏蔽了蓝点网的小广告
扫码关注蓝点网微信公众号

评论:

8 条评论,访客:8 条,站长:0 条
  1. bakura1
    bakura1发布于: 
    Chrome 74.0.3729.121 Chrome 74.0.3729.121 iPhone iOS 12.1 iPhone iOS 12.1

    公司两万台电脑,才四百台左右打了补丁,公司有服务器可以统一打补丁的,上面却缩手缩脚,不敢搞,因为怕许多人会停在Windows正在那个界面,不能进系统也不能关机,更怕出现Windows update失败,连系统都没办法进去了,只能重装。

    • Mr Han
      Mr Han发布于: 
      蓝点网小程序版 蓝点网小程序版 微信浏览器 微信浏览器

      分组强推,怕啥,

    • 山外的鸭子哥
      山外的鸭子哥发布于: 
      Google Chrome 74.0.3729.169 Google Chrome 74.0.3729.169 Windows 10 64位版 Windows 10 64位版

      建议批量开启维护服务建立还原点,然后部分安装观察情况慢慢推进,这个漏洞非常可怕,后果不亚于WannaCry

  2. 空灵入耳
    空灵入耳发布于: 
    Google Chrome 76.0.3800.0 Google Chrome 76.0.3800.0 Windows 10 64位版 Windows 10 64位版

    但是还在用xp的人, 几乎都是不看这些新闻, 也不关注系统更新的吧

  3. Joker
    Joker发布于: 
    Google Chrome 74.0.3729.169 Google Chrome 74.0.3729.169 Windows 10 64位版 Windows 10 64位版

    RDPWrap要凉

    • 山外的鸭子哥
      山外的鸭子哥发布于: 
      Google Chrome 74.0.3729.169 Google Chrome 74.0.3729.169 Windows 10 64位版 Windows 10 64位版

      安装补丁修复漏洞即可

  4. fudashuai
    fudashuai发布于: 
    Maxthon 5.2.7.2000 Maxthon 5.2.7.2000 Windows 10 64位版 Windows 10 64位版

    嚯!数量惊人啊!太可怕了!

发表评论