Af Torben B. Sørensen, 31/05/17
En kommende variant af ransomwareormen WannaCry ventes at udnytte en sårbarhed i RDP (Remote Desktop Protocol).
Sikkerhedsfirmaet Dubex venter en ny bølge af WannaCry-angreb i morgen. Angrebene ventes at udnytte en sårbarhed i RDP (Remote Desktop Protocol), som bruges til fjernstyring af Windows-systemer.
Microsoft har lukket hullet, men ikke i styresystemer, firmaet ikke længere vedligeholder såsom Windows Server 2003 eller Windows XP.
Dermed kan systemer med gamle versioner af Windows være sårbare. Det samme gælder styresystemer, der ikke er opdateret med de seneste sikkerhedsrettelser fra Microsoft.
Anbefaling
- Begræns adgangen til RDP fx med VPN eller filtrering af IP-adresser.
- Opdater operativsystemer.
- Overvåg aktivitet på port 3389 (RDP).
Links
- Advarsel fra Dubex
- Wanna Cry Again? NSA’s Windows 'EsteemAudit' RDP Exploit Remains Unpatched, artikel fra The Hacker News