НОВОЕ РУКОВОДСТВО ПО СОВРЕМЕННЫМ УГРОЗАМ В СФЕРЕ БЕЗОПАСНОСТИ


Поторопитесь с патчем

Корпорация Microsoft планирует блокировать попытки RDP-соединения (протокол удаленного рабочего стола) с серверами под управлением Windows Server со стороны клиентов, которые не установили патч к недавно исправленной уязвимости.

Дело касается уязвимости CVE-2018-0886, исправленной в недавнем обновлении для Windows. Уязвимость в протоколе Credential Security Support Provider (CredSSP - провайдер поддержки безопасности учетных данных) допускала удаленный запуск произвольного кода на уязвимой системе. Ошибка была связана с тем, как CredSSP обрабатывал запросы на авторизацию. Иными словами, хакер с помощью атаки человек посередине мог направлять серверу произвольные команды, выдавая себя за легитимного пользователя или даже администратора.

Уязвимость присутствовала в Microsoft Windows Server 2008 SP2 и R2 SP1, Windows 7 SP1, Windows 8.1 и RT 8.1, Windows Server 2012 и R2, Windows 10 Gold, версиях 1511, 1607, 1703, и 1709 Windows Server 2016 и в Windows Server версии 1709.

Эксплуатация уязвимости



В документации к патчу написано, что мероприятия по исправлению должны включать обновление соответствующих ОС у клиентов и на сервере, а также использование прилагающихся настроек групповой политики (Group Policy) или аналогов для работы с реестром - для управления настройками на клиентских компьютерах и на сервере. Мы рекомендуем администраторам установить предложенную политику и выставить в ней значения Принудительное обновление клиентов (Force updated clients) или Исправлено (Mitigated) как можно скорее, - отмечают разработчики.

Значения Force Updated Clients и Mitigated подразумевают что службы, использующие CredSSP, не будут принимать соединения от клиентов, у которых не установлены обновления, в то время как клиентские приложения будет невозможно откатывать к ранним, уязвимым версиям.

Если администраторы выставят значение уязвимый (Vulnerable), то возможность таких соединений сохранится. Именно это значение пока остается по умолчанию. Политика выставляется по адресу: ComputerConfiguration -> AdministrativeTemplates -> System -> CredentialsDelegation.

Реализм и жесткость

В документации упоминается также, что в апреле-мае 2018 г. Microsoft собирается накатывать новые обновления, которые будут привлекать повышенное внимание к неустановленным обновлениям - что на стороне клиента, что на стороне сервера и принудительно переведут политику групп в режим Mitigated. После этого возможность подключения уязвимых клиентов по RDP к серверу будет заблокирована полностью.

Microsoft дает реалистичные два месяца на то, чтобы установить все необходимые обновления, в том числе, к сторонним RDP-клиентам, после этого переходит к жестким защитным мерам, - считает Михаил Зайцев, эксперт по информационной безопасности компании SEC Consult Services. - Подобная жесткость себя скорее оправдывает, чем нет; без этого установка обновлений может затянуться, а значит, и вероятность успешной эксплуатации повысится. Вопрос в том, сколько кибератак произойдет до того, как все обновления будут выпущены и установлены.

Другие новости на эту тему

Профессор МГУ имени М.В. Ломоносова Николай Кабачник и его зарубежные коллеги впервые определили физические параметры ультракоротких рентгеновских лазерных импульсов с высоким временным разрешением. Исследование опубликовано в журнале Nature Photonics, сообщили Ленте.ру в вузе.Ученые проводили эксперименты с рентгеновскими лазерами на свободных электронах...
Почем Яндекс купил Foodfox Компания Yandex (владелец российского Яндекса) раскрыла данные о совершенных в 2017 г. сделках. В частности, компания сообщила параметры совершенной в декабре 2017 г. покупки сервиса доставки еды Foodfox. Сделка была осуществлена путем покупки Яндексом офшора Deloam Managment. Сумма сделки составила 595 млн руб. Из этой суммы в момент покупки было выплачено 541 млн руб...
Создание Совета по вопросам цифровой экономики В ближайшее время при председателе верхней палаты Парламента будет создан Совет по вопросам цифровой экономики. Его задачей станет в том числе обеспечение реализации программы Цифровая экономика РФ...
Массовое отключение TelegramПопулярный мессенджер Telegram оказался недоступен для некоторых пользователей в России и СНГ, Европе, на Ближнем Востоке. Внезапные проблемы с соединением начали наблюдаться около 11:00 по московскому времени. Проблема затронула как приложения, так и веб-версию клиента. Причины произошедшего пока неизвестны...
Россия и Китай на основе ГЛОНАСС и BeiDou могут создать объединенную систему спутниковой навигации. Соответствующие переговоры должны состояться в мае 2018 года на конференции в Харбине (КНР), сообщают Известия.С предложением об объединении ГЛОНАСС и BeiDou к Роскосмосу обратилась Государственная комиссия по китайской навигационной спутниковой системе...
Зарплаты стали шестизначнымиПрезидент и председатель правления Сбербанка Герман Греф заявил о том, что уже началась тотальная охота за специалистами в области больших данных и машинного обучения...
Закрытие Firefox MarketplaceFirefox Marketplace - магазин приложений для мобильной Firefox OS - прекратит работу 30 марта 2018 г. Соответствующее объявление компания Mozilla разместила на главной странице магазина. Это значит, что пользователи смартфонов под управлением Firefox OS больше не смогут устанавливать и обновлять приложения из официального источника...
ФАС завела дело на Юлмарт Федеральная антимонопольная служба (ФАС) возбудила дело об административном правонарушении в отношении онлайн-ритейлера Юлмарт. Как говорится в материалах ФАС, ведомство посылало в Юлмарт определение о предоставлении информации в рамках расследования дела о координации цен на смартфоны LG, но ответ на него не был получен...
Выпущен бюджетный iPadApple представила свой новый бюджетный iPad с 9,7-дюймовым экраном и поддержкой Apple Pencil. Устройство позиционируется в том числе и как инструмент для образовательных учреждений, где новый iPad может использоваться как учителями, так и учениками. В рамках программы Apple для образования сам планшет и стилус можно приобрести со скидкой...
Решение судаGoogle вскоре столкнется с необходимостью выплатить многомиллиардный штраф компании Oracle за использование принадлежащего ей программного кода Java в своей ОС Android. Точный размер штрафа пока неизвестен: Oracle требует $8,8 млрд, однако сумма может возрасти, пишет издание Bloomberg...