Zdroj: Ars Technica, Microsoft
Podľa popisu zraniteľnosti CVE-2019-0708 ide o RCE (remote code execution) v Remote Desktop Services, predtým známe ako Terminal Services. Útočník sa nemusí autentifikovať, stačí keď sa pripojí cez RDP a pošle špeciálne upravenú požiadavku na server.
Ako píše Simon Pope v blogu Microsoftu, útok nepotrebuje autentifikáciu a je tým pádom „wormable“. To znamená, že sa môže rýchlo šíriť ako červ zo systému na systém. Keďže záplata je už von, môžeme očakávať jej reverznú analýzu a následne začnú útočníci chybu zneužívať. Tento proces trvá zvyčajne niekoľko dní.
Ohrozené sú staršie systémy Windows 7 a Windows Server 2008. Microsoft sa dokonca rozhodol urobiť záplaty na už nepodporované systémy ako Windows XP a Windows Server 2003. Chyba sa dá dočasne zastaviť ak používate NLA (Network Level Authentication), ale ak majú útočníci prihlasovacie údaje do vášho servera, tak musíte mať záplatu.
Len letmo som sa pozrel na vyhľadávacie služby ako Shodan a bude ešte veselo. Plno systémov Windows XP a Windows Server 2008 s RDP na internete a to aj na Slovensku.
Obrázok: incident.sk
