Klidně si to můžete představit jako skutečnou záplatu na ponožce. Někde v bezpečnostních systémech se objeví chyba, díra, a na ni je určena záplata. Tím se díra eliminuje a hackeři toho již nemohou zneužívat.
Pro staré systémy, tedy XP a Windows Server 2003 se již záplaty nevydávaly, a tak bylo čistě na uživateli, pokud by riskoval připojení na internet a dostal se tak do potíží. Avšak posledně zachycený vir vyburcoval i Microsoft k tomu, aby udělal záplatu i na starší verze. Proč?
Na to je jednoduchá odpověď. Objevil se totiž vir, který je hodně podobný slavnému WannaCry.
Úplně správně bychom měli hovořit o malwarech a červech, ale pro základní pochopení nám postačí výraz vir.
Právě tento nejnovější je veden jako CVE-2019-0708, a jeho nebezpečí tkví v tom, že nepotřebuje autentizaci při vyslání požadavku. Jednoduše, vyšlete RDP požadavek, vir se k němu připojí a cestou zpět se usadí ve vašem počítači. A zde je schopen převzít úplnou kontrolu. Může vám klidně instalovat programy, nebo mazat data, ale pochopitelně je i kopírovat. Dokonce dokáže vytvořit i nového uživatele.
RDP požadavek je z anglické zkratky Remove Desktop Protocol, což je proprietární síťový protokol. S jeho pomocí lze ovládat vzdálený počítač.
Je to celé samozřejmě mnohem složitější, ale nám tyto definice postačí.
Pokud tedy ještě pracujete na starších systémech, pohlídejte si záplatování a také zvažte, zda je používání zastaralých služeb nutné a pokud ne, odstraňte je. Tím se vlastně vyhnete přímému riziku nakažení.
Sám velký Microsoft také doporučuje zablokování TCP portu 3389 pokud používáte firewal. Nebo zkuste povolit systému Network Level Authentication, účinek by měl být ne-li stejný, tak hodně podobný.
Je jasné a samozřejmé, že pokud se na internetovou síť nepřipojujete právě přes tyto starší systémy, a používáte je jen tak, tak vám žádné nebezpečí nehrozí.