"Windows çekirdek korsanı" Luca Marcelli, Tweeter'da uzaktan kod yürütme (RCE) yoluyla Windows Uzak Masaüstü Ağ Geçidi'ni (RDG) başarılı bir şekilde ihlal ettiğini gösteren bir video yayınladı.
Saldırı, Microsoft'un kullanıcıları önceden uyardığı iki Windows sunucu güvenlik açığından yararlanıyor.
için güvenlik güncellemeleri var. CVE-2020-0609 ve CVE-2020-0610 güvenlik açıkları, ancak bunları kullanmak konusunda tereddüt ediyorsanız, bu bilgisayar korsanı sisteminize yönelik tehdidin ne kadar gerçek olduğunu gösterdi.
Bilgisayar korsanları, sisteminizi ve verilerinizi uzaktan manipüle edebilir
Her durumda, Microsoft sorunu çözmek için başka bir etkili yol önermedi, bu nedenle Windows PC'nizi şimdilik tehditten korumanın tek yolu yama yapmak gibi görünüyor.
Luca, az önce gösterdiği gibi bir RCE saldırısını engellemek için RDG için UDP trafiğinin devre dışı bırakılmasını önerir.
Güncellemeyi yüklemek bir seçenek değilse, UDP trafiğini devre dışı bırakmak gibi diğer ölçümleri uygulamalısınız. Bunu halka yayınlamadan önce insanların yama yapmak için yeterli zamanı olana kadar biraz bekleyeceğim 🙂
— Luca Marcelli (@layle_ctf) 26 Ocak 2020
Kuruluşlar, çalışanlarının herhangi bir cihaz aracılığıyla şirketin BT kaynaklarına uzaktan bağlanmasına izin vermek için Windows RDG'yi kullanır. uzak masaüstü istemcisi uygulama. Böyle bir bağlantı, özellikle çok faktörlü kimlik doğrulamayı içeriyorsa, genellikle güvenli ve saldırıya dayanıklı olmalıdır.
Ancak Windows RDG güvenlik zayıflıklarından yararlanan bir RCE saldırısında, bir bilgisayar korsanının şirket dosyalarına erişmek için doğru kullanıcı kimlik bilgilerini göndermesi gerekmez. Bunun nedeni, saldırının, kimlik doğrulama protokollerinin etkinleştirilmesinden önce gerçekleşmesidir.
Sisteminizi yamalamak, güvende kalmanın tek yoludur
RDG'nin kendisi, davetsiz misafire önkoşul olan uzaktan erişimi sağlar, böylece kötü niyetli kodlarını yürütmek için fiziksel olarak orada olmalarına bile gerek kalmaz. Daha da kötüsü, izinsiz giriş gizlidir, hedef sisteme veya cihaza yönelik "özel olarak hazırlanmış istekler", geçmek için kullanıcı etkileşimi gerektirmez.
Microsoft, bu güvenlik açığından başarılı bir şekilde yararlanmanın bir bilgisayar korsanının yeni programlar dağıtmasına veya verileri görüntülemesine/değiştirmesine olanak sağlayabileceğini söylüyor. Hassas kişisel bilgileri elinde bulunduran kuruluşlar, özellikle dünya çapında daha katı veri koruma düzenlemeleri zemininde bu riski almak istemezler.
Windows işletim sistemi üreticisi, geçmişte diğer Uzak Masaüstü Protokolü (RDP) güvenlik açıkları bu dikkatinize değer olabilir. Bu hatalar için de düzeltmeler var. Güvenli tarafta olmak için, şartlara ayak uydurmayı düşünün. En son Yama Salı güncellemeleri.
- SONRAKİ OKUYUN: Windows 10 için en iyi bilgisayar korsanlığı önleme yazılımı [2020 Kılavuzu]
