Nevím co v článku znamená "brute-force útok", ale u té chyby se nelámou hesla, přístup je anonymní "... unauthenticated attacker connects to the target system using RDP and sends specially crafted requests" https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

to s tou vpn je totalni kravina. Jaky je rozdil mezi tim, jestli utocnik zkousi heslo na RDP nebo jestli ho zkousi na VPN? Nehlede na to, ze cely ten clanek je kravina. Zkouseni hesla do RDP je letity problem a 50% vsech ransomware pruniku

VPN zabezpecene jen heslem? To jeste dnes nekdo ma?

(obavam se ze ma a to heslo je 123456)

Pokud vim tak ten utok probiha minimalne 10 let (dale uz ma pamet nesaha) :)

presne tak

přes VPN nahlížím a píšu i sem

Ta fotka z Matrixu je TOP

Otevřené RDP je sebevražda. Alespoň přes nějakou VPN snad jede každý

v cem vam ta vpn pomuze?

Vůbec tomu nerozumím, bude stačit nasadit aluminiovou čepičku?

Ano. Nasadit a schovat do kalhot.

Šmankote, opravdu někdo nechává nastavené default porty??

Není to jedno? Na veřejnou IP taková služba nepatří, na jakémkoli portu.

VAROVÁNÍ: CLICKBAIT. Každý security-aware technik ví, že RDP, je exploitováno od jeho samotného počátku. Od roku 2002 tuším takových MS záplat bylo minimálně 20. Takže díky za varování.

Jedna věc je jestli je v něčem bug a druhá jak masivně se začal zneužívat. Článek je hlavně o masivním zneužívání.

Dobře zabezpečit síť není až tak velký problém. Větší problém je přesvědčit vedení a pracovníky ve firmě, aby toto akceptovali.

Základ je nemít vše nakonfigurované standardně a samozřejmě znemožnit více neplatných pokusů o připojení.

Samozřejmě pak mohou mít někteří problémy, pokud se "netrefí" do hesla - ale od toho je správce, aby pak případného pracovníka odblokoval.

Pokud bude mít útočník jen 2 pokusy z jedné IP, jeho šance na průnik se blíží k 0.

Jakékoliv připojení do vnitřní sítě musí být jen přes vpn, a pak další přihlášení k požadovanému. Pro každého pracovníka individuální nastavení.

Sakra, že si vás nenajala jedna "odnož firmy". Pro takové jejich středisko.

Řešily to dva roky a stálo to zatím 160 mil..