31 Ağustos 2011
Microsoft’un Uzak Masaüstü Protokolü (RDP) aracılığıyla yayılan yeni bir internet solucanı olduğu bildirilmiştir. Bu solucan, RDP çalıştıran diğer konak sunucuları bulmak için etkilenen bir konak sunucunun alt ağını tarar ve önceden yapılandırılmış bir dizi kullanıcı adı ("yönetici" dahil) ve parola kullanarak bunlara erişmeye çalışır. Microsoft'a göre bu solucan, uzaktan kontrol edilip güncellenebilir ve böylece etkilenen konak sunuculara hizmet reddi saldırıları veya diğer işlemler gerçekleştirme komutu verilebilir. Bu nedenle solucanın davranışı zaman içerisinde değişebilir.
Tespit etme ve temizleme dahil olmak üzere solucan hakkında daha ayrıntılı bilgiye şu adresten erişilebilir: http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Worm:Win32/Morto.A
Bu tehdidin riskleri, bazı temel güvenlik en iyi uygulamaları takip edilerek azaltılabilir. İlk olarak, kullanıcı hesaplarınızda güçlü parola seçimi yaptığınızdan emin olun. AWS'nin başlatma sırasında bulut sunucunuza otomatik olarak atadığı benzersiz "Yönetici" hesap parolasının bu öneriye uyduğunu ve deneme yanılma ile parolayı tahmin etmeyi olanaksız hale getirmek için yeterince güçlü olduğunu unutmayın. Otomatik olarak atanan bu parolayı geçersiz kılmak için EC2 Windows Yapılandırma Hizmeti'ni kullanırsanız lütfen seçiminizin kriptografik olarak güçlü olduğundan emin olun. Güçlü parolalar oluşturma hakkındaki Microsoft kılavuzuna http://technet.microsoft.com/en-us/library/cc736605%28WS.10%29.aspx adresinden, Windows Yapılandırma Hizmeti'ni kullanma hakkındaki yönergelere http://docs.amazonwebservices.com/AWSEC2/latest/UserGuide/index.html?appendix-windows-config.html adresinden erişilebilir.
İkinci olarak, gelen RDP'yi (TCP 3389) yalnızca yasal RDP oturumlarının başlaması gereken kaynak IP adresleriyle kısıtladığınızdan emin olun. Bu erişim kısıtlamaları, EC2 Güvenlik Gruplarınızı buna göre yapılandırarak uygulanabilir. Güvenlik Gruplarını uygun bir şekilde yapılandırıp uygulama hakkında bilgi edinmek ve örnekler görmek için lütfen şu adresteki belgelere göz atın: http://docs.amazonwebservices.com/AWSEC2/latest/UserGuide/index.html?adding-security-group-rules.html