Varování: probíhá útok na RDP protokol pro vzdálený přístup k počítači

  14:06
O probíhajícím útoku na protokol RDP, který je používán některými programy pro vzdálený přístup k ploše, informovala bezpečnostní společnost Bitdefender.

Podle IP adres přichází většina útoků z Ruska | foto: Profimedia.cz

Protokol RDP slouží pro vzdálený přístup k počítačům s operačním systémem Windows a využívá jej mnoho „remote desktop“ klientů. Pro komunikaci potřebuje porty 3389 a 3390, které je nutné mít na routeru povolené, případně musí mít počítač veřejnou IP adresu.

Právě na tyto porty podle společnosti Bitdefender aktuálně probíhá rozsáhlejší vlna brute-force útoků. „U našich zákazníků sledujeme vlny útoků opakující se po čtyřech až čtyřech a půl hodinách. Útok je zřejmě veden na předem vybranou skupinu IP adres, protože i když jsme připravili honeypoty, na kterých bychom mohli útoky lépe analyzovat, těm se vyhýbají,“ doplnil pro Technet.cz Jaroslav Hromátka ze společnosti Bitdefender. 

Pokud tento způsob vzdáleného přístupu používáte, pak je vhodné ve firewallu zablokovat adresy, ze kterých útok podle výše jmenované bezpečnostní společnosti probíhá:

45.141.84.0/24 141.98.91.0/2487.251.75.0/24
45.141.85.0/24185.202.1.0/2492.63.194.0/24
45.141.86.0/24188.246.226.0/2492.63.196.0/24
45.141.87.0/24193.27.228.0/2392.63.91.0/24
103.253.42.0/24194.61.54.0/2391.241.19.0/24
141.98.10.0/24 195.54.166.0/23
141.98.81.0/24 45.145.66.0/23

Určitě je vhodné změnit heslo pro vzdálený přístup, nastavit jej tak, aby bylo co nejsilnější a nepoužívat jej nikde jinde, natož pro přihlášení do operačního systému. Nejvhodnější je ale zvolit jiný způsob vzdáleného přístupu, například přes VPN.

Pokud ke vzdálenému počítači přistupujete například pomocí populárního programu TeamViewer, pak se útokem nemusíte zabývat – tento program protokol RDP nevyužívá.

„Aktuálně se jedná o jednu z mnoha kampaní, které průběžně sledujeme od loňského roku v souvislosti s objevením zranitelností BlueKeep a DejaBlue, které začali útočníci zneužívat. Výhledově očekáváme pokračování těchto kampaní i s ohledem na situaci, kdy vinou koronaviru musely firmy řadu interních služeb tzv. vystavit do internetu. Jen v České republice jsme za poslední tři měsíce identifikovali přibližně 4 tisíce nových serverů, které jsou takto potenciálně zranitelné vůči RDP brute-force útokům. Jedná se o skokový nárůst přibližně o 30 procent,“ doplnil Miroslav Dvořák, technický ředitel české pobočky bezpečnostní společnosti ESET. 

  • Nejčtenější

Kam pro filmy bez Ulož.to? Přinášíme další várku streamovacích služeb do TV

v diskusi je 125 příspěvků

26. března 2024

S vhodnou aplikací na vás mohou v televizoru na stisk tlačítka čekat tisíce filmů, seriálů nebo...

Z jaderné triády zbyly Britům už jen ponorky. A ty musejí posílit

v diskusi je 76 příspěvků

27. března 2024

Jadernou triádu tvoří strategické bombardéry s jadernými zbraněmi, mezikontinentální balistické...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Hlučínsko patří nám. Před 100 lety byl podepsán definitivní protokol o hranici

v diskusi je 45 příspěvků

28. března 2024

Před 100 lety definitivně skončily tahanice o československo-německé hranice. 28. března 1924 byl...

Američané odepsali modul, který je vrátil po půl století na Měsíc

v diskusi je 22 příspěvků

28. března 2024,  aktualizováno  11:41

Od začátku letošního roku je na Měsíci a kolem něj poměrně rušno. Vedle řady sond, které zamířily...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Velký železniční KVÍZ: Máte-li dost páry, zkuste vytřít zrak Sheldonovi

v diskusi je 5 příspěvků

23. března 2024

Projeďte se aktivně historií železniční dopravy, ve světě i doma. Čekají na vás otázky rozmanité, z...

Za vyhynutím dinosaurům mohla být i doba temna

v diskusi nejsou příspěvky

29. března 2024

Dopad planetky je nyní většinou odborníků považován za hlavní příčinu vyhynutí zhruba 73 až 76 %...

Podívejte se na Boeing C-17 Globemaster, který do Česka přivezl nové vrtulníky

v diskusi jsou 3 příspěvky

29. března 2024

V sobotu 23. března dosedl v Praze nákladní letoun USAF, který vezl obzvlášť cenný náklad. Z...

Dočasná raketa se po téměř 70 letech loučí. Bude startovat naposledy

v diskusi je 5 příspěvků

28. března 2024  15:36,  aktualizováno  19:54

Tento čtvrtek stojí na startovací rampě mysu Canaveral poslední potomek raket Thor, nosič Delta IV...

Američané odepsali modul, který je vrátil po půl století na Měsíc

v diskusi je 22 příspěvků

28. března 2024,  aktualizováno  11:41

Od začátku letošního roku je na Měsíci a kolem něj poměrně rušno. Vedle řady sond, které zamířily...

Smoljak nechtěl Sobotu v Jáchymovi. Zničil jsi nám film, řekl mu

Příběh naivního vesnického mladíka Františka, který získá v Praze díky kondiciogramu nejen pracovní místo, ale i...

Rejžo, jdu do naha! Balzerová vzpomínala na nahou scénu v Zlatých úhořích

Eliška Balzerová (74) v 7 pádech Honzy Dědka přiznala, že dodnes neví, ve který den se narodila. Kromě toho, že...

Pliveme vám do piva. Centrum Málagy zaplavily nenávistné vzkazy turistům

Mezi turisticky oblíbené destinace se dlouhá léta řadí i španělská Málaga. Přístavní město na jihu země láká na...

Velikonoce 2024: Na Velký pátek bude otevřeno, v pondělí obchody zavřou

Otevírací doba v obchodech se řídí zákonem, který nařizuje, že obchody s plochou nad 200 čtverečních metrů musí mít...

Kam pro filmy bez Ulož.to? Přinášíme další várku streamovacích služeb do TV

S vhodnou aplikací na vás mohou v televizoru na stisk tlačítka čekat tisíce filmů, seriálů nebo divadelních...