RCE-hyväksikäyttö osoittaa, että Windowsin RDG on edelleen haavoittuva

Etätietokoneen hakkeri

”Windows-ytimen hakkeri” Luca Marcelli on julkaissut Tweeter-videon, joka osoittaa hänen onnistuneen Windows-etätyöpöytäyhdyskäytävän (RDG) rikkomisen koodin etäsuorittamisen avulla.

Hakkerointi hyödyntää kahta Windows-palvelimen tietoturva-aukkoa, joista Microsoft on jo varoittanut käyttäjiä.

Verkkotunnukselle on tietoturvapäivityksiä CVE-2020-0609 ja CVE-2020-0610 haavoittuvuudet, mutta siltä varalta, että sinulla on toisenlaisia ​​ajatuksia niiden käytöstä, tämä hakkeri on juuri osoittanut, kuinka todellinen uhka järjestelmällesi on.

Hakkerit voivat etähallita järjestelmääsi ja tietojasi

Missään tapauksessa Microsoft ei ole ehdottanut toista tehokasta tapaa käsitellä ongelmaa, joten korjaustiedostot näyttävät olevan ainoa tapa pitää Windows-tietokoneesi toistaiseksi turvassa uhilta.

Luca suosittelee UDP-liikenteen poistamista käytöstä RDG: ltä estämään juuri osoittamansa RCE-hyökkäys.

Jos päivityksen asentaminen ei ole vaihtoehto, sinun on käytettävä muita mittauksia, kuten poistettava UDP-liikenne käytöstä. Odotan vähän, kunnes ihmisillä on tarpeeksi aikaa korjata, ennen kuin julkaiset tämän yleisölle 🙂

- Luca Marcelli (@layle_ctf) 26. tammikuuta 2020

Organisaatiot käyttävät Windows RDG: tä antaakseen työntekijöidensä etänä muodostaa yhteyden yrityksen IT-resursseihin minkä tahansa laitteen kanssa, jolla on etätyöpöytäasiakas sovellus. Tällaisen yhteyden tulisi yleensä olla turvallinen ja hakkerointikestävä, varsinkin jos se sisältää monivaiheisen todennuksen.

Mutta RCE-hyökkäyksessä, jossa hyödynnetään Windowsin RDG-suojauksen heikkouksia, hakkerin ei tarvitse toimittaa oikeita käyttäjätietoja yritystiedostoihin pääsemiseksi. Tämä johtuu siitä, että hyökkäys tapahtuu ennen todennusprotokollien aktivointia.

Järjestelmän korjaaminen on ainoa tapa pysyä turvassa

RDG itse antaa tunkeilijalle ennakkoedellytyksen etäkäyttöön, joten heidän ei tarvitse edes olla fyysisesti siellä suorittamaan haitallista koodia. Mikä vielä pahempaa, tunkeutuminen on piilevää, koska kohdejärjestelmälle tai laitteelle tarkoitetut "erityisesti muotoillut pyynnöt" eivät vaadi käyttäjän vuorovaikutusta.

Microsoft sanoo, että tämän haavoittuvuuden onnistunut hyödyntäminen voi antaa hakkereille mahdollisuuden ottaa käyttöön uusia ohjelmia tai tarkastella / muuttaa tietoja. Arkaluonteisia henkilötietoja hallitsevat organisaatiot eivät halua ottaa riskiä etenkään maailmanlaajuisten tiukempien tietosuojasääntöjen taustalla.

Windows-käyttöjärjestelmän valmistaja on aiemmin tunnistanut muita Etätyöpöytäprotokollan (RDP) haavoittuvuudet se voi olla huomionne arvoinen. Myös näihin virheisiin on olemassa korjauksia. Jos haluat olla turvallisella puolella, harkitse pysymistä mukana viimeisimmät Patch Tuesday -päivitykset.

  • LUE SEURAAVA: Paras hakkeroinnin estävä ohjelmisto Windows 10: lle [2020-opas]
Korjaus: Etäyhteys estettiin Windows 10: ssä

Korjaus: Etäyhteys estettiin Windows 10: ssäEtätyöpöytäyhteys

Yhdistäminen toiseen Windows-tietokoneeseen ilman fyysistä läsnäoloa voidaan tehdä Windowsin etätyöpöydällä. Yksi etätyöpöytävirheiden syy on, kun tililläsi ei ole valtuuksia etätunnukseenTällaiste...

Lue lisää
Microsoft korjaa 5 RDP-suojausvirhettä kaikissa Windows 10 -versioissa

Microsoft korjaa 5 RDP-suojausvirhettä kaikissa Windows 10 -versioissaEtätyöpöytäyhteysWindows 10Kyberturvallisuus

14. tammikuuta Patch tiistai on vihdoin täällä ja se tuo paljon turvallisuusparannuksia kaikkiin Windows 10 -versioihin.Vaikka Microsoftin uusin tietoturva-aukkoja ottaen huomioon Windowsin crypt32...

Lue lisää
Kuinka käyttää etätyöpöytäyhteyttä Windows 10: ssä

Kuinka käyttää etätyöpöytäyhteyttä Windows 10: ssäEtätyöpöytäyhteys

Etätyöpöytäyhteys on hyödyllinen Windows 10 -ominaisuus, jonka avulla voit käyttää eri laitetta omalta tietokoneeltasi.Jos haluat hallita toista tietokonetta etäisyydellä, molemmat järjestelmät on ...

Lue lisää