2012/03/18

Tin tặc có thể khởi động mã lệnh độc hại vào máy của bạn từ xa

Ban biên tập No Firewall
2012/03/18

Cảnh báo về lổ hổng an ninh Remote Desktop Protocol RDP
Ngày 13/3 các cơ quan an ninh điện tử cấp quốc gia tại Hoa Kỳ và Pháp cảnh báo về  lỗ hổng an ninh nghiêm trọng của giao thức RDP (Remote Desktop Protocol, cổng TCP 3389). Nhiều người thường sử dụng RDP để cho phép người quen vào máy của mình từ xa.

Lỗ hổng an ninh này chi phối rất nhiều phiên bản của Windows (XP, Vista, W7, 2003 server, 2008 server).  Nó cho phép tin tặc có thể gài và khởi động mã lệnh (code) độc hại vào máy của bạn từ xa.

Nếu bạn đang sử dụng RDP để cho phép một máy khác truy cập vào máy của bạn từ xa, bạn nên ngưng ngay giao thức này, để làm giảm thiểu rủi ro bị tấn công, bằng cách tiến hành NGAY các bước sau.

Sau đó, bạn nên cập nhật hệ thống điều hành Windows 7, Vista hay XP để trám lỗ hổng này bằng cách vá (security patch).

Windows 7
Bước 1 : Nhấp chuột vào “Control Panel”, rồi vào “System And Security”, rồi vào “System”
Bước 2 : Tới trang “System”, nhấp chuột vào “Remote Settings” bên phía bên trái. Khung cửa sổ “System Properties” của Remote Tab sẽ mở ra
Bước 3 : Để ngưng Remote Desktop Protocol, cho phiên bản Pro, xin chọn “Don’t Allow Connections To This Computer". Cho phiên bản Home Edition, KHÔNG chọn "Remote Assistance connection to this computer". Sau đó, nhấp chuột vào "OK"

Windows Vista
Bước 1 : Nhấp chuột vào “Control Panel”, rồi vào “System”
Bước 2 : Nhấp vào “Remote Settings” bên phía trái. Khung cửa sổ “System Properties của Remote Tab sẽ mở ra
Bước 3 : Cho phiên bản Vista Home và Pro Edition, KHÔNG chọn "Remote Assistance connection to this computer" trong khung “Remote Assistance". Đối với phiên bản Vista Pro, CHỌN "Don’t allow connections to this computer"

Windows XP
Bước 1 : Nhấp chuột vào “Control Panel”, rồi vào “System”
Bước 2 : Nhấp chuột vào “Remote Tab”, KHÔNG chọn “Allow users to connect remotely to your computer”. Sau đó, nhấp chuột vào "OK"

Nguồn

No comments:

Post a Comment