Chcesz mieć problemy? Prosty przepis jest taki:

  1. Ustaw hasło administratora na 12345 albo 1234qwer
  2. Pozwól całemu światu na dostęp przez RDP
  3. Poczekaj

Brzmi banalnie? Niestety chyba nie dla wszystkich, bo robak Morto ma właśnie swoje parę chwil światowej sławy, a właśnie dzięki takiej konfiguracji dostaje się do kolejnych systemów. Niestety całkiem skutecznie.

Najsmutniejsze dla mnie jest to, że skrajna głupota niektórych administratorów znowu zostanie powszechnie odebrana jako podatność systemu. Trochę przez nieświadomość (chyba głównie dziennikarzy) a trochę przez tłumaczenia adminów, którzy po skutecznym ataku niekoniecznie chcą wylecieć z pracy.

Autor: Grzegorz Tworek [MVP]