Se han descubierto 4 nuevas vulnerabilidades en el servicio RDP de Microsoft ( CVE-2019-1181, CVE-2019-1182, CVE-2019-1222 y CVE-2019-1226) que permite la ejecución de código remoto similar a la vulnerabilidad recientemente parechada BlueKeep. Pueden ser explotadas por atacantes remotos no autenticados para tomar el control sin que sea necesaria la interacción del usuario.
#1#2 a mi me encantan los garrulos que abren todos los puertos posibles sin necesidad Y ademas no quieren instalar actualizaciones "por que relentizan el sistema"
Yo siempre recomiendo GNU Linux por estas cosas. Como nadie lo usa, no descubren vulnerabilidades. Y aunque las descubrieran, saben que la persona que tiene instalado GNU linux no es una persona a la que le puedan sacar dinero porque básicamente no lo tiene.
La de gente que deja abierto el RDP para ahorrase una IP fija o configurar una VPN es tremenda.
Yo les obligo a firmar un disclaimer antes de hacerlo y aún así me lo piden continuamente.
#4 En la epoca del Blaster los Windows XP que llevaban a reparar a las tiendas se infectaban tan pronto como se conectaban a internet para actualizarse (a veces ni un segundo y la mayoria de veces pocos segundos). Muchas tiendas descubrieron los firewall entonces.
#5 Ya te digo, de hecho empezaron a aparecer discos de instalación que venían ya con el service pack que solucionaba el problema. Yo lo tenía en un pendrive o en un CD y no conectaba físicamente a la red el trasto hasta no tenerlo instalado.
Comentarios
Pre-autenticación y susceptible de ser usado para worms. Cojonudo
#1 #2 a mi me encantan los garrulos que abren todos los puertos posibles sin necesidad Y ademas no quieren instalar actualizaciones "por que relentizan el sistema"
Yo siempre recomiendo GNU Linux por estas cosas. Como nadie lo usa, no descubren vulnerabilidades. Y aunque las descubrieran, saben que la persona que tiene instalado GNU linux no es una persona a la que le puedan sacar dinero porque básicamente no lo tiene.
#6 Te has quedado bien agusto.
#6 Sí, por eso en lo que va de año sólo han publicado noventa que afectan al kernel: https://www.cvedetails.com/product/47/Linux-Linux-Kernel.html?vendor_id=33.
Además, tampoco se utiliza más hallá del uso que le dan personas sin dinero:
La gente ha perdido el sentido del humor cuando se contesta a #6 en serio.
Yo está época la llamaría la edad de los ofendiditos.
La de gente que deja abierto el RDP para ahorrase una IP fija o configurar una VPN es tremenda.
Yo les obligo a firmar un disclaimer antes de hacerlo y aún así me lo piden continuamente.
Estoy por dejar una vm con el 3389 abierto a ver lo que dura
#4 En la epoca del Blaster los Windows XP que llevaban a reparar a las tiendas se infectaban tan pronto como se conectaban a internet para actualizarse (a veces ni un segundo y la mayoria de veces pocos segundos). Muchas tiendas descubrieron los firewall entonces.
#5 Ya te digo, de hecho empezaron a aparecer discos de instalación que venían ya con el service pack que solucionaba el problema. Yo lo tenía en un pendrive o en un CD y no conectaba físicamente a la red el trasto hasta no tenerlo instalado.