[Tanel]

link :: minut.ee


Hiljuti avalikustatud Remote Desktop Protocol aka RDP turvaauk levib nüüd vabalt nagu teavitavad mitmed allikad. Eriti (eba)meeldivaks, muudab selle augu fakt, et auk on kasutatav iga Windows nimelist Microsoft Corporation toodet jooksutaval kompuutril, millel teenusele vastav port avatud on.

Ussidele ja nende isandatele muudab viimane asjaolu augu rakenduste loomise eriti mugavaks. Kummaliseks peetakse sedagi, et netti lekkinud rakenduse prototüübi koodist on leitud mitmeid tekstijuppe (MSRC11678 esitähed näiteks võiks tähendada Microsoft Security Response Center), mis viitavad, et nugiline pärineb otse Microsoft Corporationi kõhust. Microsofti PR firma on lubanud asjale kommentaari, kuid seda polevat seni saadud. Süsteemiadministraatoritel soovitatakse soojalt paigaldada paik CVE-2012-0002 augule, mida kirjeldab Microsofti bülletään MS12-020.

[maakas1]

MS downloadid pole terve päev töötanud. WU kaudu tuleb parandus küll. Update KB2621440

[smurfar]

See KB2621440 oli 14 märts juba väljas...

[margus1000]

Tahaksin mõnelt teadjamalt küsida - kas antud port on avatud by default, või tavakasutaja, kes seda näppinud pole, ei peaks muretsema?

[Mnator]

[mahno]

Vaikimisi on rdp kinni. Iseenesest oleks mõistlik aga ka siis vastav lapp peale panna, juhuks kui keegi kunagi ta lahti peaks tegema.

[meybo]

[lauri]

[bloodraven]

ei tea kas mäletan õigesti, aga minu arust sai seda porti regediti abil ka ära muuta ..


jep .. nats otsimist.,..
1.Start Registry Editor (by default, this is located at c:\windows\regedit.exe).
2.
Go to the following registry key:

HKEY_LOCAL_MACHINE\
System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp

3.Open the PortNumber subkey.
4.Pick the Decimal Base option.
5.Enter the new port number, and then click OK.

[Mnator]

Pordi number ei oma tegelikult tähtsust

[bloodraven]

loomulikult mitte .. aga kas mitte uss ei proovi default porti just .. või proovib kõiki porte ?? (ei ole ise eriline spetsialist ..äkki keegi seletab.. kuna kasutan remote iga päev )

[Dogbert]

Üks uss võib proovida vaikimisi porti, teine võib teha port skänni, üht ja sama turvaauku võivad kasutada mõlemad.
Internetti ei maksa RDP porti lahti jätta ühesõnaga. Kasutage krüpteeritud tunneleid - VPN, SSH jms.
Ja muidugi uuendused on ka mõistlik paigaldada, kui vähegi võimalik.

[revo1]

bülletään -no mida sõnavara? teab keegi ,mida see troopiline asi peaks tähendama? Uudised võiks ikka igale inimesele loetavad olla, mitte mingit marsi teksti sisse loopida:)
Thanksyou

[Tanel]

revo1, täitsa normaalne sõna
http://et.wikipedia.org/wiki/B%C3%BCllet%C3%A4%C3%A4n

[tahanteada]

Väikseks täpsustuseks: Bülletääni kohta annab paberile trükitud ENE kõvasti parema vastuse kui Wikipedia.

1. Lühike ülevaatlik teadaanne (nt. lahingute käigust)
2. Perioodiline tutvustuslik ajakirjandusväljaanne
3. Hääletussedel

ENE, 1985, lk. 668