Blog sulla digitalizzazione dell’impresa italiana

Smart working: quali sono i rischi dell’accesso remoto?

Smart working: la minaccia arriva dall’RDP

Era il 2019 quando si sentì parlare per la prima volta di BlueKeep, temibile vulnerabilità che permette di penetrare una LAN senza credenziali e infettarne i PC: la patch c’è già, ovviamente Microsoft l’ha rilasciata, tuttavia, non tutti i computer affetti da questa vulnerabilità, nel frattempo, sono stati aggiornati ed anzi, secondo una recente stima, alcune centinaia di migliaia di macchine ancora non risultano protette, seppur connesse alla rete.

Questi sono i sistemi operativi che senza la patch sono esposti:

    • Windows XP SP3
    • Windows XP Embedded SP3
    • Windows Server 2003 SP2
    • Windows Server 2003 R2 SP2
    • Windows Vista SP2
    • Windows 7 SP1
    • Windows Server 2008

Anche l’exploit di BlueKeep, naturalmente, esiste da tempo e permette ai cybercriminali di sfruttarla per eseguire codice arbitrario, da remoto, sulla macchina attaccata; dopodiché, grazie alle informazioni e ai privilegi guadagnati, possono infettare e prendere il controllo della intranet. Per esempio possono installare un ransomware, criptare tutto e chiedere un riscatto!

Non si deve per altro commettere l’errore di pensare solo ai server propriamente detti: molti dispositivi medici o apparecchi installati nelle catene produttive fanno girare uno dei suddetti sistemi operativi; queste macchine, sebbene non correlate direttamente con lo smart working, possono rappresentare una falla se risultano connesse alla intranet e vi si può avere accesso fisico.

ConDIVIDI

Cos’è l’olio di CBD?

Smart working: la minaccia arriva dall’RDP Indice 1. Perchè non usare l’RDP2. Smart working: la minaccia arriva dall’RDP3. Come valutare la propria vulnerabilità4. Smart working:

Leggi tutto »