RCE exploit ukazuje, že Windows RDG je stále zranitelný

Rce Exploit Shows That Windows Rdg Is Still Vulnerable

Vzdálený počítačový hacker

„Hacker jádra Windows“ Luca Marcelli zveřejnil na Tweeteru video, které demonstruje jeho úspěšné porušení brány Windows Remote Desktop Gateway (RDG) pomocí vzdáleného spuštění kódu (RCE).



Hack využívá výhod dvou bezpečnostních chyb zabezpečení serveru Windows, na které společnost Microsoft již uživatele upozornila.

K dispozici jsou aktualizace zabezpečení pro CVE-2020-0609 a CVE-2020-0610 zranitelnosti, ale jen v případě, že se nad jejich používáním zamyslíte, tento hacker právě ukázal, jak skutečná je hrozba pro váš systém.



Hackeři mohou vzdáleně manipulovat s vaším systémem a daty

Společnost Microsoft v žádném případě nenavrhla jiný efektivní způsob řešení problému, takže oprava se zdá být prozatím jediným způsobem, jak udržet počítač se systémem Windows před touto hrozbou.

Luca doporučuje zakázat UDP provoz pro RDG, aby zmařil RCE útok, jako ten, který právě předvedl.



Organizace pomocí Windows RDG umožňují svým zaměstnancům vzdáleně se připojit k IT zdrojům společnosti prostřednictvím jakéhokoli zařízení s klient vzdálené plochy aplikace. Takové připojení by mělo být obecně bezpečné a odolné proti hackerům, zejména pokud zahrnuje vícefaktorové ověřování.



Ale při útoku RCE, který využívá slabé stránky zabezpečení Windows RDG, hacker nemusí zadávat správná pověření uživatele, aby získal přístup k souborům společnosti. Je to proto, že k útoku dochází před aktivací ověřovacích protokolů.

Oprava vašeho systému je jediný způsob, jak zůstat v bezpečí

Samotný RDG poskytuje vetřelci nezbytný vzdálený přístup, takže k provádění škodlivého kódu nemusí být ani fyzicky k dispozici. A co je ještě horší, narušení je tajné, protože „speciálně vytvořené požadavky“ na cílový systém nebo zařízení nevyžadují žádné interakce uživatele.

Microsoft říká, že úspěšné zneužití této chyby zabezpečení by mohlo hackerovi umožnit nasazení nových programů nebo zobrazení / změnu dat. Organizace, které uchovávají citlivé osobní informace, by toto riziko nechtěly podstoupit, zejména v kontextu celosvětově přísnějších předpisů na ochranu údajů.

Výrobce operačního systému Windows v minulosti identifikoval další Chyby zabezpečení protokolu RDP (Remote Desktop Protocol) to může stát za vaši pozornost. Existují také opravy těchto chyb. Pro jistotu zvažte udržení kroku s nejnovější aktualizace Patch Tuesday .

  • Připojení ke vzdálené ploše