RCE išnaudojimas rodo, kad „Windows“ RDG vis dar yra pažeidžiama

Nuotolinio kompiuterio įsilaužėlis

„Windows branduolio įsilaužėlis“ Luca Marcelli „Tweeter“ paskelbė vaizdo įrašą, kuriame demonstruojamas jo sėkmingas „Windows“ nuotolinio darbalaukio šliuzo (RDG) pažeidimas vykdant nuotolinį kodo vykdymą (RCE).

Įsilaužimas naudojasi dviem „Windows“ serverio saugumo spragomis, apie kurias „Microsoft“ jau perspėjo vartotojus.

Yra saugos naujinimai CVE-2020-0609 ir CVE-2020-0610 pažeidžiamumų, tačiau tik tuo atveju, jei galvojate apie jų naudojimą, šis įsilaužėlis ką tik parodė, kokia reali grėsmė yra jūsų sistemai.

Piratai gali nuotoliniu būdu valdyti jūsų sistemą ir duomenis

Bet kokiu atveju „Microsoft“ nepasiūlė kito veiksmingo būdo išspręsti šią problemą, todėl atrodo, kad lopymas yra vienintelis būdas apsaugoti „Windows“ kompiuterį nuo grėsmės.

Luca rekomenduoja išjungti UDP srautą RDG, kad sužlugdytų RCE ataką, tokią, kokią jis ką tik parodė.

Jei diegti naujinimą nėra galimybės, turėtumėte taikyti kitus matavimus, pvz., Išjungti UDP srautą. Palauksiu šiek tiek, kol žmonės turės pakankamai laiko užtaisyti, prieš išleisdami tai visuomenei 🙂

- Luca Marcelli (@layle_ctf) 2020 m. Sausio 26 d

Organizacijos naudoja „Windows RDG“, kad darbuotojai galėtų nuotoliniu būdu prisijungti prie įmonės IT išteklių per bet kurį įrenginį, turintį nuotolinio darbalaukio klientas taikymas. Toks ryšys paprastai turėtų būti saugus ir apsaugotas nuo įsilaužimo, ypač jei jis apima daugialypį autentifikavimą.

Tačiau per RCE ataką, kurioje naudojamos „Windows RDG“ saugumo silpnybės, įsilaužėlis neprivalo pateikti teisingų vartotojo duomenų, kad galėtų pasiekti įmonės failus. Taip yra todėl, kad ataka įvyksta prieš suaktyvinant autentifikavimo protokolus.

Sistemos taisymas yra vienintelis būdas išlikti saugiam

Pats RDG įžaidėjui suteikia būtiną nuotolinę prieigą, todėl jiems net nereikia būti fiziškai ten, kad galėtų vykdyti savo kenkėjišką kodą. Dar blogiau, kad įsilaužimas yra slaptas, matant, kad „specialiai sukurtos užklausos“ į tikslinę sistemą ar įrenginį nereikalauja vartotojo sąveikos.

„Microsoft“ teigia, kad sėkmingas šio pažeidžiamumo išnaudojimas gali padėti įsilaužėliams diegti naujas programas arba peržiūrėti / keisti duomenis. Organizacijos, turinčios neskelbtiną asmeninę informaciją, nenorėtų prisiimti tokios rizikos, ypač atsižvelgiant į griežtesnes duomenų apsaugos taisykles visame pasaulyje.

„Windows“ operacinės sistemos gamintojas anksčiau nustatė kitus Nuotolinio darbalaukio protokolo (RDP) pažeidžiamumai tai gali būti verta jūsų dėmesio. Yra ir šių klaidų taisymai. Jei norite būti saugus, apsvarstykite galimybę žengti koja kojon su naujausi pataisų antradienio atnaujinimai.

  • SKAITYKITE TOLIAU: Geriausia „Windows 10“ apsaugos nuo įsilaužimo programinė įranga [2020 vadovas]
„Windows 10“ kūrėjų naujinimas kai kuriems vartotojams išjungia nuotolinio darbalaukio ryšį

„Windows 10“ kūrėjų naujinimas kai kuriems vartotojams išjungia nuotolinio darbalaukio ryšįNuotolinio Darbalaukio Ryšys

The Nuotolinio darbalaukio ryšys yra naudingas „Windows 10“ įrankis, leidžiantis vartotojams prijungti du kompiuterius, kuriuose veikia „Windows“ per tą patį tinklą ar internetą, suteikiant prieigą...

Skaityti daugiau
Kaip pasiekti „iPhone“ iš „Windows 10“ kompiuterio

Kaip pasiekti „iPhone“ iš „Windows 10“ kompiuterio„I Phone“ ProblemosNuotolinio Valdymo PultasNuotolinio Darbalaukio Ryšys

Jei įdomu, kaip prieiti prie „iPhone“ iš kompiuterio, galite lengvai tai padaryti naudodami specialią programinę įrangą.Žemiau esanti nuotolinio valdymo programinė įranga yra daugiaplatformė, veiki...

Skaityti daugiau
Atsisiųskite kompiuterio nuotolinio darbalaukio peržiūros 1.0.41.0 versiją

Atsisiųskite kompiuterio nuotolinio darbalaukio peržiūros 1.0.41.0 versijąNuotolinio Darbalaukio Ryšys„Windows 10“ Naujienos

„Windows 10“ vartotojai neseniai gavo Nuotolinio darbalaukio peržiūros programos naujinys. Atnaujinimas padidino programos versiją iki 10.1.1009.0. Atnaujinimas atneša kai kurios nedidelės funkcijo...

Skaityti daugiau