أصبح معروفًا بوجود ثغرة أمنية خطيرة في بروتوكول RDP: أعدت Microsoft
تصحيحًا للطوارئ من أجل عدم الحصانة باستخدام المعرف CVE-2019-0708 ، والذي يسمح بتنفيذ تعليمات برمجية عشوائية على النظام المستهدف.
توجد ثغرة أمنية لتنفيذ التعليمات البرمجية عن بُعد في "خدمات سطح المكتب البعيد" (المعروفة سابقًا باسم "الخدمات الطرفية") عندما يتصل مهاجم غير مصادق عليه بالنظام الهدف باستخدام RDP ويرسل طلبات معدّة خصيصًا. تستخدم مشكلة عدم الحصانة هذه المصادقة المسبقة ولا تتطلب تفاعل المستخدم. يمكن للمهاجمين الذي نجح في استغلال هذه الثغرة الأمنية تنفيذ تعليمات برمجية عشوائية على النظام المستهدف.
توجد ثغرة أمنية (CVE-2019-0708) في مكون "خدمات سطح المكتب البعيد" المضمن في إصدارات Windows المدعومة ، بما في ذلك Windows 7 و Windows Server 2008 R2 و Windows Server 2008. وهو موجود أيضًا في أجهزة الكمبيوتر التي تعمل بنظام Windows XP و Windows 2003 ، أنظمة التشغيل التي أوقفت Microsoft منذ فترة طويلة شحن تحديثات الأمان الخاصة بها.
لاستغلال مشكلة عدم الحصانة ، يجب على المهاجم إرسال طلب معد خصيصًا إلى خدمة سطح المكتب البعيد للأنظمة المستهدفة عبر RDP.
حقيقة مثيرة للاهتمام هي أن هذه الثغرة الأمنية أو ما شابهها قد تم بيعها على شبكة darknet منذ شهر سبتمبر من العام الماضي على الأقل:
البائع ، [30.09.18 12:54]
استغلال RDP RCE
وصف:
هذا خطأ في بروتوكول RDP.
هذا يعني أنك قد تستغل أي نظام تشغيل عن بعد يعمل على تمكين RDP.
نوع الضعف:
كومة الفائض
الإصدارات المتأثرة:
Windows 2000 / XP / 2003 / Vista / 7/2008 (R2)
مستوى الامتياز الذي تم الحصول عليه:
امتياز النظام
الموثوقية:
90 ٪ للالنواة واحد / 30 ٪ للالنواة متعددة
طول الاستغلال:
حوالي 10 ثانية
المشتري المحتمل ، [30.09.18 12:58]
الإصدارات المتأثرة:
Windows 2000 / XP / 2003 / Vista / 7/2008 (R2)
LOL
المشتري المحتمل ، [30.09.18 12:58]
هل هو قبل المصادقة أو بعد مصادقة فرن؟
البائع ، [30.09.18 12:59]
قبل
المشتري المحتمل ، [30.09.18 12:59]
كم سعر بيعهم / بيعها؟
البائع ، [30.09.18 12:59]
500
البائع ، [30.09.18 12:59]
المشتركة
المشتري المحتمل ، [30.09.18 12:59]
500 ألف دولار؟
البائع ، [30.09.18 13:00]
لذلك يمكنك تخمين أنه تم بيعها عدة مرات
البائع ، [30.09.18 13:00]
نعم
يتيح استغلال هذه الثغرة الأمنية إمكانية كتابة برامج ضارة مماثلة لبرنامج WannaCry ، الذي تم اكتشافه
قبل عامين بالضبط .
مشكلة عدم الحصانة هذه هي المصادقة المسبقة ولا تتطلب تفاعل المستخدم. بمعنى آخر ، تكون الثغرة الأمنية "wormable" ، مما يعني أن أي برامج ضارة في المستقبل تستغل هذه الثغرة الأمنية يمكن أن تنتشر من جهاز كمبيوتر ضعيف إلى جهاز كمبيوتر ضعيف بنفس طريقة انتشار البرامج الضارة WannaCry في جميع أنحاء العالم في عام 2017.
مشكلة عدم الحصانة خطيرة لدرجة أن Microsoft أصدرت تصحيحات حتى بالنسبة للإصدارات غير المدعومة من نظام التشغيل - Windows XP و Windows 2003.