您当前位置:首页 > 资讯?#34892;?/a> > 信息安全

16种方法利用远程桌面协议漏洞

  Check Point 安全研究人员在Windows、Linux和Mac系统的远程桌面协议(RDP)客户端中发现25个RDP安全漏洞,其中16个为重要漏洞。
 
  RDP常被技术型用户和IT人员用于连接远程计算机,是微软开发的专有协议。
 
  Check Point 测试了主要为Linux和Mac用户所用的开源RDP协议客户端,以及微软自己的客户端。不?#19994;?#26159;,尽管后者的漏洞发现工作颇为困难,开源RDP客户端及微软专有客户端均存在?#29616;?#28431;洞。
 
  Check Point 的 Eyal Itkin 对下列客户端进行了漏洞测试:
 
  mstsc.exe——微软内置RDP客户端。
 
  FreeRDP——GitHub上最流行也最成熟的开源RDP客户端。
 
  rdesktop——Kali Linux 发行版中默认可用的较老版本开源RDP客户端。
 
  Itkin的团?#30828;?#25214;了利用终端用户主机提升网络权限的方法,可以让攻击者在目标的基础设施内更方便地拓展。
 
  Check Point 的测试样例包括:
 
  1) 攻击连接到公司网络内已感染工作站的IT人员,获取其更高权限,实现对网络系统更深层次的访问。
 
  2) 攻击连接到远程沙箱虚拟机的恶意软件研究人员,令沙箱中被测恶意软件逃逸出沙箱,渗透入企业网络。”
 
  Check Point 称,有15个漏洞可致远程代码执?#27844;?#20987;。开源客户端已发布补丁,微软却在接到漏洞报告的8周后回复称不会修复漏洞,因为尽管漏洞“?#34892;?rdquo;,?#27425;?#36798;到微软的服务标准。
 
  因此,路径遍历漏洞并未获得CVE编号,且没有官方补丁可用。
 
  RDP漏洞:作怪的剪贴板
 
  Check Point 使用IDA逆向工程微软的RDP客户端,发现如果客户端使用复制?#31243;?#21151;能,恶意RDP服务器可秘密?#22836;湃我?#25991;件至客户端主机的?#25105;?#25991;件位置,仅受客户端权限限制。
 
  ?#28909;?#35828;,我们可以将恶意脚本?#22836;?#21040;客户端的‘开始’文件夹。这样一来,当客户端主机重启,恶意脚本就能在这台机器?#29616;?#34892;,我们会获得该主机的完整控制权。
 
  Check Point 的漏洞利用测试中,他们终结了rdpclip.exe进程,通过往每个复制?#31243;?#25805;作添加恶意文件,产生出大量自己的进程去执行路径遍历攻击。
 
  简言之,客户端?#22836;?#21153;器之间通过剪贴板共享数据,但?#20204;?#36947;?#31995;?#25968;据流未经恰当清洗,是可?#21592;?#21033;用的。
 
  研究团队用老式的人工代码审计就在开源客户端中发?#33267;?#28431;洞,都没有用到任?#25991;?#31946;测试技术。(模糊测试通过?#36828;?#21521;目标输出大量数据并观察其反应来查找漏洞。观察到目标崩溃时,分析其崩溃原因有时候能揭?#31350;?#34987;恶意第三方利用的漏洞。)
 
  微软RDP客户端的代码比开源客户端代码好上几个数量级,有多层优化驱动高效网络视频流,有健壮的输入检查及解压检查?#21592;?#35777;目标缓冲区不会被溢出。因此,Check Point 不得不用其他更高端的机制来发?#21046;?#20013;缺陷。
 
  由于RDP使用广泛,Check Point 强烈建议用户修复自身RDP客户端。

第二十八届CIO班招生
法国布雷斯特商学院MBA班招生
法国布雷斯特商学?#26680;?#22763;班招生
法国布雷斯特商学院DBA班招生
作者:grabsun - 发布时间:2019-02-20 - 点击量:2675
公司简介:大势至公司是国内较早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全?#21462;?#20844;司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公?#19994;?#33041;监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一?#22411;?#24452;泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件?#27844;?#29702;软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防?#20849;?#32593;以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以?#34892;?#20445;护FTP服务器文件安全。
展开 收缩

售前咨询

  • 电话:010-82825051
  • 电话:010-82825512
  • 电话:010-62656060

技术支持

  • 电话:010-82825052
  • 电话:010-82825062
搞笑斑马官网
北京pk10开奖记录删除 完美国际怎么单刷赚钱 好运彩3 浙江省十一选五走势图 篮球比分90vs 日本棒球比分直播 三分快三免费计划软件下载 pk10免费计划软件下载 在线文库赚钱么 云南快乐10分钟遗漏 新疆时时彩 极速时时彩推荐 快速赢钱的游戏下载 nba比分mso 彩神计划总站 福建时时彩