Az RCE kihasználása azt mutatja, hogy a Windows RDG továbbra is sérülékeny

Távoli PC hacker

Luca Marcelli „Windows rendszermag-hacker” közzétett egy videót a Tweeteren, amely bemutatja, hogy a távoli kódfuttatással (RCE) sikeresen megsértette a Windows Távoli asztali átjárót (RDG).

A hack kihasználja két Windows szerver biztonsági rést, amelyekről a Microsoft már figyelmeztette a felhasználókat.

Biztonsági frissítések vannak a CVE-2020-0609 és CVE-2020-0610 sebezhetőségeket, de csak abban az esetben, ha a második gondolat merülne fel a használatukkal kapcsolatban, ez a hacker csak megmutatta, mennyire valós veszélyt jelent a rendszer.

A hackerek távolról manipulálhatják az Ön rendszerét és adatait

A Microsoft mindenesetre nem javasolt egy másik hatékony módszert a probléma kezelésére, így úgy tűnik, hogy a Windows PC egyelőre csak a foltok elleni védelemben részesülhet.

Luca azt javasolja, hogy tiltsa le az UDP forgalmat az RDG számára, hogy megakadályozza az általa bemutatott RCE támadást.

Ha a frissítés telepítése nem lehetséges, akkor más méréseket kell végrehajtania, például letiltania az UDP forgalmat. Kicsit várok, amíg az embereknek elegendő idejük lesz a javításra, mielőtt ezt nyilvánosságra hozzák 🙂

- Luca Marcelli (@layle_ctf) 2020. január 26

A szervezetek a Windows RDG használatával lehetővé teszik munkatársaik számára, hogy bármilyen eszközzel távolról csatlakozzanak a vállalat informatikai erőforrásaihoz távoli asztali kliens Alkalmazás. Egy ilyen kapcsolatnak általában biztonságosnak és hackbiztosnak kell lennie, különösen, ha többtényezős hitelesítést tartalmaz.

De egy RCE-támadás során, amely kihasználja a Windows RDG biztonsági gyengeségeit, egy hackernek nem kell benyújtania a megfelelő felhasználói hitelesítő adatokat a vállalati fájlok eléréséhez. A támadás ugyanis a hitelesítési protokollok aktiválása előtt történik.

A rendszer javítása az egyetlen módja a biztonság megőrzésének

Az RDG maga adja meg a betolakodónak az előfeltételt a távoli hozzáféréshez, így nem is kell fizikailag ott lenniük a rosszindulatú kód végrehajtásához. Még rosszabb, hogy a behatolás lopakodó, mivel a célrendszerhez vagy eszközhöz tartozó „speciálisan kidolgozott kérések” nem igénylik a felhasználói interakciókat.

A Microsoft szerint a biztonsági rés sikeres kihasználása lehetővé teheti egy hacker számára új programok telepítését vagy az adatok megtekintését / módosítását. A kényes személyes adatokat birtokló szervezetek nem akarják ezt a kockázatot vállalni, különösen az egész világon szigorúbb adatvédelmi előírások fényében.

A Windows operációs rendszergyártó a múltban másokat azonosított Távoli asztali protokoll (RDP) biztonsági rések arra érdemes lehet figyelni. Ezekre a hibákra is vannak javítások. A biztonság kedvéért fontolja meg, hogy lépést tartson a legfrissebb javító keddi frissítések.

  • OLVASSA TOVÁBB: A legjobb hackelés elleni szoftver a Windows 10 rendszerhez [2020 útmutató]
Hogyan férhet hozzá iPhone-jához a Windows 10 számítógépéről

Hogyan férhet hozzá iPhone-jához a Windows 10 számítógépérőlIphone ProblémákTávirányítóTávoli Asztali Kapcsolat

Ha kíváncsi arra, hogyan érheti el iPhone készülékét a számítógépről, könnyen megteheti ezt speciális szoftverrel.Az alábbi távvezérlő szoftver több platformon fut, különböző típusú eszközök között...

Olvass tovább
Töltse le a Távoli asztali előnézet 1.0.41.0-t a PC-ről

Töltse le a Távoli asztali előnézet 1.0.41.0-t a PC-rőlTávoli Asztali KapcsolatWindows 10 Hírek

A Windows 10 felhasználói nemrég kaptak a Távoli asztali előnézeti alkalmazás frissítése. A frissítés az alkalmazás verzióját 10.1.1009.0-ra emelte. A frissítés hozza néhány kisebb funkció és javít...

Olvass tovább
A legújabb Windows 10 megszakítja a távoli asztali kapcsolatokat

A legújabb Windows 10 megszakítja a távoli asztali kapcsolatokatTávoli Asztali KapcsolatWindows 10

Megbízható és biztonságos távoli asztali szoftvert keres? AnyDesk felhasználók millióinak és informatikai szakembereknek segít összekapcsolódni, együttműködni és megoldani a különböző technikai kér...

Olvass tovább