„Hacker jádra Windows“ Luca Marcelli zveřejnil na Tweeteru video, které demonstruje jeho úspěšné porušení brány Windows Remote Desktop Gateway (RDG) pomocí vzdáleného spuštění kódu (RCE).
Hack využívá výhod dvou bezpečnostních chyb zabezpečení serveru Windows, na které společnost Microsoft již uživatele upozornila.
K dispozici jsou aktualizace zabezpečení pro CVE-2020-0609 a CVE-2020-0610 zranitelnosti, ale jen v případě, že se nad jejich používáním zamyslíte, tento hacker právě ukázal, jak skutečná je hrozba pro váš systém.
Hackeři mohou vzdáleně manipulovat s vaším systémem a daty
Společnost Microsoft v žádném případě nenavrhla jiný efektivní způsob řešení problému, takže oprava se zdá být prozatím jediným způsobem, jak udržet počítač se systémem Windows před touto hrozbou.
Luca doporučuje zakázat UDP provoz pro RDG, aby zmařil RCE útok, jako ten, který právě předvedl.
Pokud instalace aktualizace není volbou, měli byste použít další měření, jako je zakázání provozu UDP. Trochu počkám, než budou mít lidé dostatek času na opravu, než to zveřejníme 🙂
- Luca Marcelli (@layle_ctf) 26. ledna 2020
Organizace pomocí Windows RDG umožňují svým zaměstnancům vzdáleně se připojit k IT zdrojům společnosti prostřednictvím jakéhokoli zařízení s klient vzdálené plochy aplikace. Takové připojení by mělo být obecně bezpečné a odolné proti hackerům, zejména pokud zahrnuje vícefaktorové ověřování.
Ale při útoku RCE, který využívá slabé stránky zabezpečení Windows RDG, hacker nemusí zadávat správná pověření uživatele pro přístup k souborům společnosti. Důvodem je, že k útoku dochází před aktivací ověřovacích protokolů.
Oprava vašeho systému je jediný způsob, jak zůstat v bezpečí
Samotný RDG poskytuje vetřelci nezbytný vzdálený přístup, takže k provádění škodlivého kódu nemusí být ani fyzicky k dispozici. A co je ještě horší, narušení je tajné, protože „speciálně vytvořené požadavky“ na cílový systém nebo zařízení nevyžadují žádné interakce uživatele.
Microsoft říká, že úspěšné zneužití této chyby zabezpečení by mohlo hackerovi umožnit nasazení nových programů nebo zobrazení / změnu dat. Organizace, které mají citlivé osobní údaje, by toto riziko nechtěly podstoupit, zejména v kontextu celosvětově přísnějších předpisů na ochranu údajů.
Výrobce operačního systému Windows v minulosti identifikoval další Chyby zabezpečení protokolu RDP (Remote Desktop Protocol) to může stát za vaši pozornost. Existují také opravy těchto chyb. Pro jistotu zvažte udržení kroku s nejnovější aktualizace Patch Tuesday.
- PŘEČTĚTE SI DALŠÍ: Nejlepší anti-hackerský software pro Windows 10 [Průvodce 2020]
![Oprava: Čekání na připojení hostitelského počítače [Chyba GoToMyPC]](/f/9e839bc1a83b1b42919bb933ffa992cf.png?width=300&height=460)
