Chyba vo Windows Remote Desktop Services. Aktualizujte kým je čas

RDP

Zdroj: Ars Technica, Microsoft

Podľa popisu zraniteľnosti CVE-2019-0708 ide o RCE (remote code execution) v Remote Desktop Services, predtým známe ako Terminal Services. Útočník sa nemusí autentifikovať, stačí keď sa pripojí cez RDP a pošle špeciálne upravenú požiadavku na server.

Ako píše Simon Pope v blogu Microsoftu, útok nepotrebuje autentifikáciu a je tým pádom „wormable“. To znamená, že sa môže rýchlo šíriť ako červ zo systému na systém. Keďže záplata je už von, môžeme očakávať jej reverznú analýzu a následne začnú útočníci chybu zneužívať. Tento proces trvá zvyčajne niekoľko dní.

Ohrozené sú staršie systémy Windows 7 a Windows Server 2008. Microsoft sa dokonca rozhodol urobiť záplaty na už nepodporované systémy ako Windows XP a Windows Server 2003. Chyba sa dá dočasne zastaviť ak používate NLA (Network Level Authentication), ale ak majú útočníci prihlasovacie údaje do vášho servera, tak musíte mať záplatu.

Len letmo som sa pozrel na vyhľadávacie služby ako Shodan a bude ešte veselo. Plno systémov Windows XP a Windows Server 2008 s RDP na internete a to aj na Slovensku.

Obrázok: incident.sk

Facebook
Twitter
LinkedIn
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ

Cena ITAPA 2022 opäť hľadá najlepšie projekty

Cena ITAPA 2022 opäť hľadá najlepšie projekty v oblasti inovácií, digitalizácie a modernizácie spoločnosti Bratislava 4. októbra 2022 – ITAPA už po 21-krát vyhlasuje prestížnu súťaž Cena…