Se han descubierto 4 nuevas vulnerabilidades en el servicio RDP de Microsoft ( CVE-2019-1181, CVE-2019-1182, CVE-2019-1222 y CVE-2019-1226) que permite la ejecución de código remoto similar a la vulnerabilidad recientemente parechada BlueKeep. Pueden ser explotadas por atacantes remotos no autenticados para tomar el control sin que sea necesaria la interacción del usuario.
La de gente que deja abierto el RDP para ahorrase una IP fija o configurar una VPN es tremenda.
Yo les obligo a firmar un disclaimer antes de hacerlo y aún así me lo piden continuamente.
#1#2 a mi me encantan los garrulos que abren todos los puertos posibles sin necesidad Y ademas no quieren instalar actualizaciones "por que relentizan el sistema"
#4 En la epoca del Blaster los Windows XP que llevaban a reparar a las tiendas se infectaban tan pronto como se conectaban a internet para actualizarse (a veces ni un segundo y la mayoria de veces pocos segundos). Muchas tiendas descubrieron los firewall entonces.
Yo siempre recomiendo GNU Linux por estas cosas. Como nadie lo usa, no descubren vulnerabilidades. Y aunque las descubrieran, saben que la persona que tiene instalado GNU linux no es una persona a la que le puedan sacar dinero porque básicamente no lo tiene.
#5 Ya te digo, de hecho empezaron a aparecer discos de instalación que venían ya con el service pack que solucionaba el problema. Yo lo tenía en un pendrive o en un CD y no conectaba físicamente a la red el trasto hasta no tenerlo instalado.
Comentarios
La de gente que deja abierto el RDP para ahorrase una IP fija o configurar una VPN es tremenda.
Yo les obligo a firmar un disclaimer antes de hacerlo y aún así me lo piden continuamente.
Pre-autenticación y susceptible de ser usado para worms. Cojonudo
#1 #2 a mi me encantan los garrulos que abren todos los puertos posibles sin necesidad Y ademas no quieren instalar actualizaciones "por que relentizan el sistema"
Estoy por dejar una vm con el 3389 abierto a ver lo que dura
#4 En la epoca del Blaster los Windows XP que llevaban a reparar a las tiendas se infectaban tan pronto como se conectaban a internet para actualizarse (a veces ni un segundo y la mayoria de veces pocos segundos). Muchas tiendas descubrieron los firewall entonces.
Yo siempre recomiendo GNU Linux por estas cosas. Como nadie lo usa, no descubren vulnerabilidades. Y aunque las descubrieran, saben que la persona que tiene instalado GNU linux no es una persona a la que le puedan sacar dinero porque básicamente no lo tiene.
#6 Te has quedado bien agusto.
#5 Ya te digo, de hecho empezaron a aparecer discos de instalación que venían ya con el service pack que solucionaba el problema. Yo lo tenía en un pendrive o en un CD y no conectaba físicamente a la red el trasto hasta no tenerlo instalado.
#6 Sí, por eso en lo que va de año sólo han publicado noventa que afectan al kernel: https://www.cvedetails.com/product/47/Linux-Linux-Kernel.html?vendor_id=33.
Además, tampoco se utiliza más hallá del uso que le dan personas sin dinero: http://www.nexolinux.com/15-dispositivos-que-funcionan-con-linux/
La gente ha perdido el sentido del humor cuando se contesta a #6 en serio.
Yo está época la llamaría la edad de los ofendiditos.