נחשפה חולשת אבטחה במנגנון חיבור מרחוק של מיקרוסופט

חוקרי סייברארק (CyberArk) חשפו מחקר חדש על חולשת אבטחה בפרוטוקול פופולרי של מיקרוסופט (RDP) , שמאפשר חיבור למחשב, או שרת מרוחק.

החולשה מאפשרת לכל משתמש המחובר למכונה מרוחקת דרך פרוטוקול RDP (ר"ת Remote Desktop Protocol), גישה למחשבים של משתמשים אחרים, וכך יוצרת סיכון גבוה יחסית לכל ארגון שמשתמש בפרוטוקול.

לגבי פריצת כרטיסים חכמים, בהם משתמשים לאימות, בעיקר במגזר הממשלתי, החולשה מאפשרת לתוקף להתחבר לכל שירות, על אותה מכונה או מכונות אחרות, תוך שימוש בכרטיס החכם של הקורבן והקוד שלו (PIN number) – וכך להתחזות לקורבן. כך, התוקף יכול גם להשיג הרשאות פריבילגיות וגישה למידע רגיש במיוחד.

https://www.pc.co.il/news/354224/
נחשפה חולשת אבטחה במנגנון חיבור מרחוק של מיקרוסופט חוקרי סייברארק (CyberArk) חשפו מחקר חדש על חולשת אבטחה בפרוטוקול פופולרי של מיקרוסופט (RDP) , שמאפשר חיבור למחשב, או שרת מרוחק. החולשה מאפשרת לכל משתמש המחובר למכונה מרוחקת דרך פרוטוקול RDP (ר"ת Remote Desktop Protocol), גישה למחשבים של משתמשים אחרים, וכך יוצרת סיכון גבוה יחסית לכל ארגון שמשתמש בפרוטוקול. לגבי פריצת כרטיסים חכמים, בהם משתמשים לאימות, בעיקר במגזר הממשלתי, החולשה מאפשרת לתוקף להתחבר לכל שירות, על אותה מכונה או מכונות אחרות, תוך שימוש בכרטיס החכם של הקורבן והקוד שלו (PIN number) – וכך להתחזות לקורבן. כך, התוקף יכול גם להשיג הרשאות פריבילגיות וגישה למידע רגיש במיוחד. https://www.pc.co.il/news/354224/
WWW.PC.CO.IL
נחשפה חולשת אבטחה במנגנון חיבור מרחוק של מיקרוסופט -
חוקרי סייברארק (CyberArk) חשפו אמש (ג') מחקר חדש על חולשת אבטחה בפרוטוקול פופולרי של מיקרוסופט, שמאפשר חיבור למחשב, או שרת מרוחק. החולשה מאפשרת לכל משתמש המחובר למכונה מרוחקת דרך פרוטוקול RDP (ר"ת Remote Desktop Protocol), גישה למחשבים של משתמשים אחרים, וכך יוצרת סיכון גבוה יחסית לכל ארגון שמשתמש בפרוטוקול. RDP הוא פרוטוקול פתוח, שמיקרוסופט פיתחה, […]
0 Comments 0 Shares
Sponsored

נקודת מבט חברה לניהול ביטחון ויעוץ

"נקודת מבט" חברה לשירותים בטחוניים וניהול משברים מקיפה ומעניקה מכלול שירותים לאירגונים, חברות ולרוחות פרטיים חברת נקודת מבט מעניקה את המענה המתאים והמדוייק ללקוחותיה מתוך הבנה מעמיקה של...