RCE išnaudojimas rodo, kad „Windows“ RDG vis dar yra pažeidžiama

Rce Exploit Shows That Windows Rdg Is Still Vulnerable

Nuotolinio kompiuterio įsilaužėlis

„Windows branduolio įsilaužėlis“ Luca Marcelli „Tweeter“ tinkle paskelbė vaizdo įrašą, kuriame demonstruojamas jo sėkmingas „Windows“ nuotolinio darbalaukio šliuzo (RDG) pažeidimas vykdant nuotolinį kodo vykdymą (RCE).



Įsilaužimas naudojasi dviem „Windows“ serverio saugumo spragomis, apie kurias „Microsoft“ jau perspėjo vartotojus.

Yra saugos naujinimai CVE-2020-0609 ir CVE-2020-0610 pažeidžiamumų, tačiau tik tuo atveju, jei galvojate apie jų naudojimą, šis įsilaužėlis tik parodė, kokia reali grėsmė yra jūsų sistemai.

Piratai gali nuotoliniu būdu valdyti jūsų sistemą ir duomenis

Bet kokiu atveju „Microsoft“ nepasiūlė kito veiksmingo būdo išspręsti šią problemą, todėl atrodo, kad lopymas yra vienintelis būdas apsaugoti „Windows“ kompiuterį nuo grėsmės.

Luca rekomenduoja išjungti UDP srautą RDG, kad sužlugdytų RCE ataką, tokią, kokią jis ką tik parodė.



Organizacijos naudoja „Windows RDG“, kad darbuotojai galėtų nuotoliniu būdu prisijungti prie įmonės IT išteklių per bet kurį įrenginį, turintį nuotolinio darbalaukio klientas taikymas. Toks ryšys paprastai turėtų būti saugus ir apsaugotas nuo įsilaužimo, ypač jei jis apima daugialypį autentifikavimą.



Tačiau per RCE ataką, kurioje naudojamos „Windows RDG“ saugumo silpnybės, įsilaužėlis neprivalo pateikti teisingų vartotojo duomenų, kad galėtų pasiekti įmonės failus. Taip yra todėl, kad ataka vyksta prieš suaktyvinant autentifikavimo protokolus.

Sistemos taisymas yra vienintelis būdas išlikti saugiam

Pats RDG įžaidėjui suteikia būtiną nuotolinę prieigą, todėl jiems net nereikia būti fiziškai ten, kad galėtų vykdyti savo kenkėjišką kodą. Dar blogiau, kad įsilaužimas yra slaptas, matant, kad „specialiai sukurtos užklausos“ į tikslinę sistemą ar įrenginį nereikalauja vartotojo sąveikos.

„Microsoft“ teigia, kad sėkmingas šio pažeidžiamumo išnaudojimas gali padėti įsilaužėliams diegti naujas programas arba peržiūrėti / keisti duomenis. Organizacijos, turinčios neskelbtiną asmeninę informaciją, nenorėtų prisiimti tokios rizikos, ypač atsižvelgiant į griežtesnes duomenų apsaugos taisykles visame pasaulyje.

Anksčiau „Windows“ operacinės sistemos gamintojas nustatė kitus Nuotolinio darbalaukio protokolo (RDP) spragos tai gali būti verta jūsų dėmesio. Yra ir šių klaidų taisymai. Jei norite būti saugus, apsvarstykite galimybę žengti koja kojon su naujausi pataisų antradienio atnaujinimai .

  • Nuotolinio darbalaukio ryšys