הוסטס - פורום אחסון האתרים הגדול בישראל

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)
-   תחזוק שרתים ושירותי רשת נוספים (https://hosts.co.il/forums/forumdisplay.php?f=29)
-   -   בעיית אבטחה קריטית בשרתי windows (https://hosts.co.il/forums/showthread.php?t=101263)

דניאל 26-11-12 15:52

בעיית אבטחה קריטית בשרתי windows
 
להלן הודעה שהוצאנו לחלק מלקוחות SPD לפני כמס' דקות, אני בטוח שההודעה רלוונטית לכולם:
"לקוח יקר,

זוהי הודעה על פרצת אבטחה חמורה בשרתי Windows,
נא קרא את המייל בעיון – על הטיפול בתקלה להיות מיידי על מנת שלא יגרם נזק.

מהות התקלה:
החל משעות הבוקר התחלנו לקבל דיווחים לגבי שרתי Windows המבצעים איתחולים חוזרים,
האיתחולים אינם נגרמים עקב תקלת חומרה כלשהי אלה כבעיית תוכנה בלבד.

מבדיקה שערכנו, מדובר בפרצת אבטחה של Microsoft במספר רב של גרסאות של Windows server ברכיב ה-Remote Desktop.
שרתים אשר מפעילים Firewall ומסננים תעבורה עבור פורט 3389 (Remote Desktop) לכתובות IP ספציפיות אינם חשופים לבעיה – יחד עם זאת, מומלץ בחום לפתור את הנושא בהקדם.

פתרון:
חברת Microsoft שחררה Patch לתיקון בכתובת הבאה: http://support.microsoft.com/kb/2671387
ניתן ליישם את את ה-Patch או לחלופין, לעדכן את ה-Windows בכל עדכוני האבטחה האחרונים שלו.

הפתרון יושם על ידינו בכל השרתים תחת שירותי הניהול של חברת SPD Hosting,
במידה והשרת שלך אינו תחת שירותי הניהול, יש ליישם את התיקון עצמאית.

בכל שאלה אנו זמינים בטלפון: 1599-55-99-77

בברכה,

צוות תמיכה טכנית
SPD Hosting בע"מ
"

HQserv.co.il 26-11-12 16:44

קרה גם לי לכמה שרתים
הורדה ישירה:
Platform: x64
Location: (http://hotfixv4.microsoft.com/Window...NU_x64_zip.exe)

yonatan 26-11-12 17:35

אני ממליץ לא לקשר בכלל פורט 3389 לממשק שפונה החוצה, אלה רק ברשת פנימית.
זה לא מהיום האקספלויט הזה.. כנראה היום יצא Public ...

JoinWeb.co.il 30-11-12 10:08

הבעייה נגרמה בעזרת RDIKILL tool

v1.00 http://mediafire.com/?91mtp37ubnx8cf6
v1.0.4 http://mnetwork.us/dropbox/RDPKill.exe

איך זה עובד:
נועד להרוג שרת בעזרת הפלה של שירות
RDP (Terminal Service)
http://aluigi.org/adv/termdd_1-adv.txt


Microsoft Workground Fix:
http://support.microsoft.com/kb/2671387#FixItForMe
את התיקון מפעיל
Network Level Authentication עבור שירות RDP

ניתן להפעל NLA עבור RDP ידני דרך gpedit


**הכלי שצורף להודעה הנ"ל משמש לבדיקות בלבד.
כל שימוש לא חוקי בכלי הוא בגדר עבירה פלילית על החוק שהעונש עליה הוא מאסר בפועל.
חברתנו עושה שירות טוב לכלל הגולשים בפורום ע"מ שיוכלו לבדוק את רמת האבטחה בשרתים שלהם.

כל השרתים שלנו ללא יוצא מן הכלל (מנוהלים וגם לא מנוהלים) מוגנים בפני פריצת האבטחה הנ"ל.
כך שכל לקוחותינו יכולים לישון בשקט :-)


כל הזמנים הם GMT +2. הזמן כעת הוא 07:29.

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ