„Haker jądra systemu Windows” Luca Marcelli opublikował wideo na Tweeterze, w którym demonstruje udane naruszenie bramy Windows Remote Desktop Gateway (RDG) przez zdalne wykonanie kodu (RCE).
Hakowanie wykorzystuje dwie luki w zabezpieczeniach serwera Windows, o których Microsoft już zaalarmował użytkowników.
Istnieją aktualizacje zabezpieczeń dla for CVE-2020-0609 i CVE-2020-0610 luki w zabezpieczeniach, ale na wypadek, gdybyś zastanawiał się nad ich użyciem, ten haker właśnie pokazał, jak realne jest zagrożenie dla twojego systemu.
Hakerzy mogą zdalnie manipulować Twoim systemem i danymi
W każdym razie Microsoft nie zasugerował innego skutecznego sposobu rozwiązania tego problemu, więc łatanie wydaje się być na razie jedynym sposobem na zabezpieczenie komputera z systemem Windows przed zagrożeniem.
Luca zaleca wyłączenie ruchu UDP dla RDG, aby udaremnić atak RCE, taki jak ten, który właśnie zademonstrował.
Jeśli instalacja aktualizacji nie wchodzi w grę, należy zastosować inne pomiary, takie jak wyłączenie ruchu UDP. Poczekam trochę, aż ludzie będą mieli wystarczająco dużo czasu na łatanie, zanim udostępnię to publicznie
— Luca Marcelli (@layle_ctf) 26 stycznia 2020
Organizacje używają Windows RDG, aby umożliwić swoim pracownikom zdalne łączenie się z zasobami IT firmy za pośrednictwem dowolnego urządzenia z klient zdalnego pulpitu podanie. Takie połączenie powinno być ogólnie bezpieczne i odporne na włamania, zwłaszcza jeśli obejmuje uwierzytelnianie wieloskładnikowe.
Jednak w ataku RCE, który wykorzystuje słabości zabezpieczeń systemu Windows RDG, haker nie musi podawać prawidłowych poświadczeń użytkownika, aby uzyskać dostęp do plików firmy. Dzieje się tak, ponieważ atak ma miejsce przed aktywacją protokołów uwierzytelniania.
Łatanie systemu to jedyny sposób na zachowanie bezpieczeństwa
Sam RDG zapewnia intruzowi niezbędny zdalny dostęp, dzięki czemu nie musi nawet fizycznie tam być, aby wykonać swój złośliwy kod. Co gorsza, wtargnięcie odbywa się z ukrycia, ponieważ „specjalnie spreparowane żądania” do docelowego systemu lub urządzenia nie wymagają interakcji użytkownika.
Microsoft twierdzi, że udane wykorzystanie tej luki może umożliwić hakerowi wdrożenie nowych programów lub przeglądanie/modyfikowanie danych. Organizacje przechowujące poufne dane osobowe nie chciałyby podejmować tego ryzyka, zwłaszcza w kontekście bardziej rygorystycznych przepisów dotyczących ochrony danych na całym świecie.
Producent systemu operacyjnego Windows w przeszłości zidentyfikował inne Luki w zabezpieczeniach protokołu RDP (Remote Desktop Protocol) które mogą być warte twojej uwagi. Są też poprawki dla tych błędów. Aby być po bezpiecznej stronie, zastanów się nad dotrzymywaniem kroku najnowsze wtorkowe aktualizacje łat.
- CZYTAJ DALEJ: Najlepsze oprogramowanie antyhakerskie dla systemu Windows 10 [przewodnik 2020]
