ช่องโหว่ RCE แสดงให้เห็นว่า Windows RDG ยังคงมีช่องโหว่อยู่

“แฮ็กเกอร์เคอร์เนลของ Windows” ลูก้า มาร์เชลลี ได้เผยแพร่วิดีโอบนทวีตเตอร์ ซึ่งแสดงให้เห็นถึงการละเมิด Windows Remote Desktop Gateway (RDG) ที่ประสบความสำเร็จโดยการเรียกใช้โค้ดจากระยะไกล (RCE)

แฮ็คใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยของเซิร์ฟเวอร์ Windows สองจุดซึ่ง Microsoft ได้แจ้งเตือนผู้ใช้แล้ว

มีการอัปเดตความปลอดภัยสำหรับ CVE-2020-0609 และ CVE-2020-0610 ช่องโหว่ แต่ในกรณีที่คุณมีความคิดที่สองเกี่ยวกับการใช้ช่องโหว่เหล่านี้ แฮ็กเกอร์ได้แสดงให้เห็นว่าภัยคุกคามต่อระบบของคุณมีจริงเพียงใด

แฮกเกอร์สามารถจัดการระบบและข้อมูลของคุณได้จากระยะไกล

ไม่ว่าในกรณีใด Microsoft ไม่ได้แนะนำวิธีอื่นที่มีประสิทธิภาพในการจัดการปัญหา ดังนั้นการแพตช์จึงน่าจะเป็นวิธีเดียวที่จะทำให้พีซี Windows ของคุณปลอดภัยจากภัยคุกคามในตอนนี้

ลูก้าแนะนำให้ปิดการรับส่งข้อมูล UDP สำหรับ RDG เพื่อขัดขวางการโจมตี RCE เช่นเดียวกับที่เขาเพิ่งแสดงให้เห็น

หากการติดตั้งการอัปเดตไม่ใช่ตัวเลือก คุณควรใช้การวัดอื่นๆ เช่น การปิดใช้งานการรับส่งข้อมูล UDP เดี๋ยวจะรอคนมาแพตช์ก่อนค่อยเผยแพร่นะคะ 🙂

– ลูก้า มาร์เชลลี (@layle_ctf) 26 มกราคม 2020

องค์กรต่างๆ ใช้ Windows RDG เพื่อให้พนักงานเชื่อมต่อกับทรัพยากรไอทีของบริษัทจากระยะไกลผ่านอุปกรณ์ใดก็ได้ด้วย with

ไคลเอ็นต์เดสก์ท็อประยะไกล ใบสมัคร โดยทั่วไป การเชื่อมต่อดังกล่าวควรมีความปลอดภัยและป้องกันการแฮ็ก โดยเฉพาะอย่างยิ่งหากรวมการรับรองความถูกต้องด้วยหลายปัจจัย

แต่ในการโจมตี RCE ที่ใช้ประโยชน์จากจุดอ่อนด้านความปลอดภัยของ Windows RDG แฮกเกอร์ไม่จำเป็นต้องส่งข้อมูลรับรองผู้ใช้ที่ถูกต้องเพื่อเข้าถึงไฟล์ของบริษัท นั่นเป็นเพราะการโจมตีเกิดขึ้นก่อนการเปิดใช้งานโปรโตคอลการตรวจสอบความถูกต้อง

การแพตช์ระบบเป็นวิธีเดียวที่จะปลอดภัย

RDG เองทำให้ผู้บุกรุกสามารถเข้าถึงระยะไกลที่จำเป็น ดังนั้นพวกเขาจึงไม่จำเป็นต้องอยู่ที่นั่นเพื่อรันโค้ดที่เป็นอันตราย ที่แย่ไปกว่านั้น การบุกรุกคือการลักลอบ โดยมองว่าเป็น "คำขอที่สร้างขึ้นเป็นพิเศษ" ที่ส่งไปยังระบบเป้าหมายหรืออุปกรณ์ไม่จำเป็นต้องมีการโต้ตอบกับผู้ใช้เพื่อผ่านเข้าไป

Microsoft กล่าวว่าการใช้ประโยชน์จากช่องโหว่นี้อย่างประสบความสำเร็จอาจทำให้แฮ็กเกอร์สามารถปรับใช้โปรแกรมใหม่หรือดู/แก้ไขข้อมูลได้ องค์กรที่มีข้อมูลส่วนบุคคลที่ละเอียดอ่อนไม่ต้องการเสี่ยง โดยเฉพาะอย่างยิ่งกับฉากหลังของกฎระเบียบการปกป้องข้อมูลที่เข้มงวดมากขึ้นทั่วโลก

ผู้ผลิตระบบปฏิบัติการ Windows ได้ระบุชื่ออื่น ๆ ในอดีต ช่องโหว่ Remote Desktop Protocol (RDP) ที่อาจคุ้มค่ากับความสนใจของคุณ มีการแก้ไขข้อผิดพลาดเหล่านี้ด้วย เพื่อความปลอดภัย ให้พิจารณาให้ทันกับ อัพเดท Patch Tuesday ล่าสุด.

• อ่านต่อไป: ซอฟต์แวร์ป้องกันการแฮ็กที่ดีที่สุดสำหรับ Windows 10 [คู่มือ 2020]