בעיית אבטחה קריטית בשרתי windows
להלן הודעה שהוצאנו לחלק מלקוחות SPD לפני כמס' דקות, אני בטוח שההודעה רלוונטית לכולם:
"לקוח יקר, זוהי הודעה על פרצת אבטחה חמורה בשרתי Windows, נא קרא את המייל בעיון – על הטיפול בתקלה להיות מיידי על מנת שלא יגרם נזק. מהות התקלה: החל משעות הבוקר התחלנו לקבל דיווחים לגבי שרתי Windows המבצעים איתחולים חוזרים, האיתחולים אינם נגרמים עקב תקלת חומרה כלשהי אלה כבעיית תוכנה בלבד. מבדיקה שערכנו, מדובר בפרצת אבטחה של Microsoft במספר רב של גרסאות של Windows server ברכיב ה-Remote Desktop. שרתים אשר מפעילים Firewall ומסננים תעבורה עבור פורט 3389 (Remote Desktop) לכתובות IP ספציפיות אינם חשופים לבעיה – יחד עם זאת, מומלץ בחום לפתור את הנושא בהקדם. פתרון: חברת Microsoft שחררה Patch לתיקון בכתובת הבאה: http://support.microsoft.com/kb/2671387 ניתן ליישם את את ה-Patch או לחלופין, לעדכן את ה-Windows בכל עדכוני האבטחה האחרונים שלו. הפתרון יושם על ידינו בכל השרתים תחת שירותי הניהול של חברת SPD Hosting, במידה והשרת שלך אינו תחת שירותי הניהול, יש ליישם את התיקון עצמאית. בכל שאלה אנו זמינים בטלפון: 1599-55-99-77 בברכה, צוות תמיכה טכנית SPD Hosting בע"מ " |
קרה גם לי לכמה שרתים
הורדה ישירה: Platform: x64 Location: (http://hotfixv4.microsoft.com/Window...NU_x64_zip.exe) |
אני ממליץ לא לקשר בכלל פורט 3389 לממשק שפונה החוצה, אלה רק ברשת פנימית.
זה לא מהיום האקספלויט הזה.. כנראה היום יצא Public ... |
הבעייה נגרמה בעזרת RDIKILL tool
v1.00 http://mediafire.com/?91mtp37ubnx8cf6 v1.0.4 http://mnetwork.us/dropbox/RDPKill.exe איך זה עובד: נועד להרוג שרת בעזרת הפלה של שירות RDP (Terminal Service) http://aluigi.org/adv/termdd_1-adv.txt Microsoft Workground Fix: http://support.microsoft.com/kb/2671387#FixItForMe את התיקון מפעיל Network Level Authentication עבור שירות RDP ניתן להפעל NLA עבור RDP ידני דרך gpedit **הכלי שצורף להודעה הנ"ל משמש לבדיקות בלבד. כל שימוש לא חוקי בכלי הוא בגדר עבירה פלילית על החוק שהעונש עליה הוא מאסר בפועל. חברתנו עושה שירות טוב לכלל הגולשים בפורום ע"מ שיוכלו לבדוק את רמת האבטחה בשרתים שלהם. כל השרתים שלנו ללא יוצא מן הכלל (מנוהלים וגם לא מנוהלים) מוגנים בפני פריצת האבטחה הנ"ל. כך שכל לקוחותינו יכולים לישון בשקט :-) |
כל הזמנים הם GMT +2. הזמן כעת הוא 07:29. |
מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ