”Windows-ytimen hakkeri” Luca Marcelli on julkaissut Tweeter-videon, joka osoittaa hänen onnistuneen Windows-etätyöpöytäyhdyskäytävän (RDG) rikkomisen koodin etäsuorittamisen avulla.
Hakkerointi hyödyntää kahta Windows-palvelimen tietoturva-aukkoa, joista Microsoft on jo varoittanut käyttäjiä.
Verkkotunnukselle on tietoturvapäivityksiä CVE-2020-0609 ja CVE-2020-0610 haavoittuvuudet, mutta siltä varalta, että sinulla on toisenlaisia ajatuksia niiden käytöstä, tämä hakkeri on juuri osoittanut, kuinka todellinen uhka järjestelmällesi on.
Hakkerit voivat etähallita järjestelmääsi ja tietojasi
Missään tapauksessa Microsoft ei ole ehdottanut toista tehokasta tapaa käsitellä ongelmaa, joten korjaustiedostot näyttävät olevan ainoa tapa pitää Windows-tietokoneesi toistaiseksi turvassa uhilta.
Luca suosittelee UDP-liikenteen poistamista käytöstä RDG: ltä estämään juuri osoittamansa RCE-hyökkäys.
Jos päivityksen asentaminen ei ole vaihtoehto, sinun on käytettävä muita mittauksia, kuten poistettava UDP-liikenne käytöstä. Odotan vähän, kunnes ihmisillä on tarpeeksi aikaa korjata, ennen kuin julkaiset tämän yleisölle 🙂
- Luca Marcelli (@layle_ctf) 26. tammikuuta 2020
Organisaatiot käyttävät Windows RDG: tä antaakseen työntekijöidensä etänä muodostaa yhteyden yrityksen IT-resursseihin minkä tahansa laitteen kanssa, jolla on etätyöpöytäasiakas sovellus. Tällaisen yhteyden tulisi yleensä olla turvallinen ja hakkerointikestävä, varsinkin jos se sisältää monivaiheisen todennuksen.
Mutta RCE-hyökkäyksessä, jossa hyödynnetään Windowsin RDG-suojauksen heikkouksia, hakkerin ei tarvitse toimittaa oikeita käyttäjätietoja yritystiedostoihin pääsemiseksi. Tämä johtuu siitä, että hyökkäys tapahtuu ennen todennusprotokollien aktivointia.
Järjestelmän korjaaminen on ainoa tapa pysyä turvassa
RDG itse antaa tunkeilijalle ennakkoedellytyksen etäkäyttöön, joten heidän ei tarvitse edes olla fyysisesti siellä suorittamaan haitallista koodia. Mikä vielä pahempaa, tunkeutuminen on piilevää, koska kohdejärjestelmälle tai laitteelle tarkoitetut "erityisesti muotoillut pyynnöt" eivät vaadi käyttäjän vuorovaikutusta.
Microsoft sanoo, että tämän haavoittuvuuden onnistunut hyödyntäminen voi antaa hakkereille mahdollisuuden ottaa käyttöön uusia ohjelmia tai tarkastella / muuttaa tietoja. Arkaluonteisia henkilötietoja hallitsevat organisaatiot eivät halua ottaa riskiä etenkään maailmanlaajuisten tiukempien tietosuojasääntöjen taustalla.
Windows-käyttöjärjestelmän valmistaja on aiemmin tunnistanut muita Etätyöpöytäprotokollan (RDP) haavoittuvuudet se voi olla huomionne arvoinen. Myös näihin virheisiin on olemassa korjauksia. Jos haluat olla turvallisella puolella, harkitse pysymistä mukana viimeisimmät Patch Tuesday -päivitykset.
- LUE SEURAAVA: Paras hakkeroinnin estävä ohjelmisto Windows 10: lle [2020-opas]