העדכון של מייקרוסופט לחודש מארס, שכלל חולשה אחת קריטית הקשור לפרוטוקול השתלטות מרחוק (RDP- Remoter Desktop Protocol) היווה תזכורת. . .
מצמררת באשר לסכנות הפוטנציאליות הטמונות בכלי גישה מרחוק לשולחן העבודה הנפוצים בקרב מחלקות מערכות מידע ומשמשים את האדמיניסטראטורים לנושאי Help-Desk וניהול מכונות ממוחשבות.
כפי שמייקרופסט פרסמה בסמוך להוצאת טלאי האבטחה, האקרים עלולים להשתמש בטלאי שנועד לפתור את הפרצה בכדי לבצע הנדסה הפוכה (reverse engineering) לעדכון ועל בסיס זאת לשגר מתקפות מוכוונות מטרות או תולעים המתרבות אוטומטית במטרה לאפשר להם להשתלט במהירות על מערכות בעלות רשתות משותפות, וזאת בכדי לייצר רשתות בוט או לכל מטרה אחרת.
כפי שמסכם מומחה אבטחת מידע "כלי הגישה מרחוק מצוינים מההיבט הפרודוקטיבי, אך כאשר אתה מתקין אותם ובוחן מי עושה בהם שימוש וכיצד אתה יכול להגביל אותו, אתה מגלה כי מדובר בשם משתמש וססמה בלבד, ואלו הגנות חלשות".
לידיעה המלאה - כאן