„Hacker jadra systému Windows“ Luca Marcelli zverejnil video na Tweeteri, ktoré demonštruje jeho úspešné porušovanie brány Windows Remote Desktop Gateway (RDG) pomocou vzdialeného spustenia kódu (RCE).
Hack využíva výhody dvoch bezpečnostných chýb servera Windows, na ktoré spoločnosť Microsoft už upozornila používateľov.
Existujú aktualizácie zabezpečenia pre CVE-2020-0609 a CVE-2020-0610 zraniteľnosti, ale pre prípad, že by ste sa nad ich používaním ešte len zamýšľali, tento hacker práve ukázal, aké skutočné je ohrozenie vášho systému.
Hackeri môžu na diaľku manipulovať s vašim systémom a dátami
Spoločnosť Microsoft v žiadnom prípade nenavrhla iný efektívny spôsob riešenia problému, takže oprava sa javí ako jediný spôsob, ako váš počítač so systémom Windows chrániť pred hrozbou.
Luca odporúča zakázať prenos UDP pre RDG, aby zmaril RCE útok, aký práve predviedol.
Ak inštalácia aktualizácie nie je možnosťou, mali by ste použiť ďalšie merania, napríklad zakázať prenos UDP. Trochu si počkám, kým budú mať ľudia dostatok času na nápravu, kým to zverejním 🙂
- Luca Marcelli (@layle_ctf) 26.01.2020
Organizácie používajú Windows RDG na to, aby umožnili svojim zamestnancom vzdialene sa pripojiť k IT zdrojom spoločnosti prostredníctvom ľubovoľného zariadenia s klient vzdialenej plochy žiadosť. Takéto pripojenie by malo byť vo všeobecnosti bezpečné a odolné voči hackerom, najmä ak obsahuje viacfaktorovú autentizáciu.
Ale pri útoku RCE, ktorý využíva slabé stránky zabezpečenia systému Windows RDG, nemusí hacker na prístup k súborom spoločnosti zadať správne poverenia používateľa. Je to tak preto, lebo k útoku došlo pred aktiváciou autentifikačných protokolov.
Oprava vášho systému je jediný spôsob, ako zostať v bezpečí
Samotný program RDG poskytuje útočníkovi nevyhnutný vzdialený prístup, takže na vykonanie škodlivého kódu nemusí byť ani fyzicky. A čo je ešte horšie, vniknutie je utajené, pretože „špeciálne vytvorené požiadavky“ na cieľový systém alebo zariadenie si nevyžadujú žiadne interakcie používateľov.
Spoločnosť Microsoft tvrdí, že úspešné zneužitie tejto chyby môže hackerovi umožniť nasadiť nové programy alebo zobraziť / pozmeniť údaje. Organizácie, ktoré majú citlivé osobné informácie, by nechceli podstúpiť toto riziko, najmä v kontexte celosvetovo prísnejších predpisov na ochranu údajov.
Výrobca operačného systému Windows v minulosti identifikoval ďalšie Zraniteľnosť protokolu RDP (Remote Desktop Protocol) to možno stojí za vašu pozornosť. Aj pre tieto chyby existujú opravy. Pre istotu zvážte udržanie kroku s najnovšie aktualizácie Patch Tuesday.
- PREČÍTAJTE SI ĎALŠIE: Najlepší softvér proti hackerom pre Windows 10 [Sprievodca 2020]
