مرکز جرائم رایانه ای پلیس فدرال آمریکا طی گزارشی هشدار داد که آسیبپذیری موجود در پروتکل ریموت دسکتاپ موجب میشود تا هکرها بتوانند به سیستم کاربران نفوذ کنند. این مرکز به کاربران هشدار داد که مراقب بدافزارها و باج افزارهایی که از این طریق به سیستم قربانیان نفوذ میکنند باشند. ازجمله این باج افزارها میتوان «SamSam» را نام برد.
با توجه به افزایش جرائم سایبری به ویژه در حوزه اینترنت اشیا بسیاری از بات نت ها و باج افزارها طراحی می شوند تا به کاربران این حوزه نفوذ کنند.
پروتکل ریموت دسکتاپ که به اختصار «RDP» نامیده می شود، دارای آسیب پذیری هایی است که کاربران باید مراقب راه های نفوذ هکر ها باشند.
به طور مثال استفاده از گذرواژگان ضعیف خود نمونه ای از سهل انگاری کاربران است. موردی دیگر استفاده از نسخه های قدیمی و منسوخ شده ریموت دسکتاپ بوده مانند نسخه «RDP CredSSP» که از دور خارج شده همچنین از طریق آن می توان حملات مرد میانی «man-in-the-middle» را پایه ریزی کرد.
موردی دیگر استفاده از پورت «TCP 3389» بوده که هکرها می توانند از راه دور به ریموت دسکتاپ کاربران دسترسی پیدا کنند، یا در موردی دیگر به کاربران فرصت می دهد به صورت نامحدود تلاش کنند تا به سیستم وارد شوند که این مورد نیز می تواند توسط بات ها مورد سوء استفاده قرار گیرد.
با آرسس پارت همواره می توانید در تماس باشید و نظرات خود را بیان کنید.
منبع:سایبربان
