Az RCE kihasználása azt mutatja, hogy a Windows RDG továbbra is sérülékeny

Távoli PC hacker

Luca Marcelli „Windows rendszermag-hacker” közzétett egy videót a Tweeteren, amely bemutatja, hogy a távoli kódfuttatással (RCE) sikeresen megsértette a Windows Távoli asztali átjárót (RDG).

A hack kihasználja két Windows szerver biztonsági rést, amelyekről a Microsoft már figyelmeztette a felhasználókat.

Biztonsági frissítések vannak a CVE-2020-0609 és CVE-2020-0610 sebezhetőségeket, de csak abban az esetben, ha a második gondolat merülne fel a használatukkal kapcsolatban, ez a hacker csak megmutatta, mennyire valós veszélyt jelent a rendszer.

A hackerek távolról manipulálhatják az Ön rendszerét és adatait

A Microsoft mindenesetre nem javasolt egy másik hatékony módszert a probléma kezelésére, így úgy tűnik, hogy a Windows PC egyelőre csak a foltok elleni védelemben részesülhet.

Luca azt javasolja, hogy tiltsa le az UDP forgalmat az RDG számára, hogy megakadályozza az általa bemutatott RCE támadást.

Ha a frissítés telepítése nem lehetséges, akkor más méréseket kell végrehajtania, például letiltania az UDP forgalmat. Kicsit várok, amíg az embereknek elegendő idejük lesz a javításra, mielőtt ezt nyilvánosságra hozzák 🙂

- Luca Marcelli (@layle_ctf) 2020. január 26

A szervezetek a Windows RDG használatával lehetővé teszik munkatársaik számára, hogy bármilyen eszközzel távolról csatlakozzanak a vállalat informatikai erőforrásaihoz távoli asztali kliens Alkalmazás. Egy ilyen kapcsolatnak általában biztonságosnak és hackbiztosnak kell lennie, különösen, ha többtényezős hitelesítést tartalmaz.

De egy RCE-támadás során, amely kihasználja a Windows RDG biztonsági gyengeségeit, egy hackernek nem kell benyújtania a megfelelő felhasználói hitelesítő adatokat a vállalati fájlok eléréséhez. A támadás ugyanis a hitelesítési protokollok aktiválása előtt történik.

A rendszer javítása az egyetlen módja a biztonság megőrzésének

Az RDG maga adja meg a betolakodónak az előfeltételt a távoli hozzáféréshez, így nem is kell fizikailag ott lenniük a rosszindulatú kód végrehajtásához. Még rosszabb, hogy a behatolás lopakodó, mivel a célrendszerhez vagy eszközhöz tartozó „speciálisan kidolgozott kérések” nem igénylik a felhasználói interakciókat.

A Microsoft szerint a biztonsági rés sikeres kihasználása lehetővé teheti egy hacker számára új programok telepítését vagy az adatok megtekintését / módosítását. A kényes személyes adatokat birtokló szervezetek nem akarják ezt a kockázatot vállalni, különösen az egész világon szigorúbb adatvédelmi előírások fényében.

A Windows operációs rendszergyártó a múltban másokat azonosított Távoli asztali protokoll (RDP) biztonsági rések arra érdemes lehet figyelni. Ezekre a hibákra is vannak javítások. A biztonság kedvéért fontolja meg, hogy lépést tartson a legfrissebb javító keddi frissítések.

  • OLVASSA TOVÁBB: A legjobb hackelés elleni szoftver a Windows 10 rendszerhez [2020 útmutató]
A Windows 10 fekete képernyő problémáival sújtott távoli asztal

A Windows 10 fekete képernyő problémáival sújtott távoli asztalTávoli Asztali KapcsolatWindows 10Fekete Képernyő

A Microsoft kiadta Windows 10 1903-as verzió májusban. A várva várt funkciófrissítés volt sok hiba érintett korai napjaiban.Például sok felhasználó tapasztalta különféle kérdések és hibakódok a tel...

Olvass tovább
A távoli asztal engedélyezése a Windows Server 2019 rendszeren

A távoli asztal engedélyezése a Windows Server 2019 rendszerenWindows SzerverTávoli Asztali Kapcsolat

A Távoli asztal hihetetlenül hasznos funkció, és ebben az útmutatóban megmutatjuk, hogyan engedélyezheti a Távoli asztalt a Windows Server 2019 rendszeren.A legjobb eredmény érdekében javasoljuk eg...

Olvass tovább
A Windows 10 Creators Update egyes felhasználók számára letiltja a Távoli asztali kapcsolatot

A Windows 10 Creators Update egyes felhasználók számára letiltja a Távoli asztali kapcsolatotTávoli Asztali Kapcsolat

A Távoli asztali kapcsolat egy hasznos eszköz a Windows 10 rendszerben, amely lehetővé teszi a felhasználók számára, hogy ugyanazon a hálózaton vagy az interneten keresztül két, a Windows rendszert...

Olvass tovább