RDP प्रोटोकॉल में एक खतरनाक भेद्यता के बारे में यह ज्ञात हो गया: Microsoft ने पहचानकर्ता CVE-2019-0708 के साथ भेद्यता के लिए
एक आपातकालीन पैच तैयार किया है, जो लक्ष्य प्रणाली पर मनमाने कोड को निष्पादित करने की अनुमति देता है।
दूरस्थ डेस्कटॉप सेवाएँ (जिसे पहले टर्मिनल सेवा कहा जाता था) में एक दूरस्थ कोड निष्पादन भेद्यता मौजूद है जब एक अनधिकृत हमलावर RDP का उपयोग करके लक्ष्य प्रणाली से जुड़ता है और विशेष रूप से तैयार किए गए अनुरोध भेजता है। यह भेद्यता उपदेशात्मकता का उपयोग करती है और इसके लिए उपयोगकर्ता सहभागिता की आवश्यकता नहीं होती है। एक हमलावर जिसने इस भेद्यता का सफलतापूर्वक शोषण किया, वह लक्ष्य प्रणाली पर मनमाने कोड को अंजाम दे सकता है।
भेद्यता (CVE-2019-0708) विंडोज के समर्थित संस्करणों में निर्मित "दूरस्थ डेस्कटॉप सेवाओं" घटक में शामिल है, जिसमें विंडोज 7, विंडोज सर्वर 2008 आर 2, और विंडोज सर्वर 2008 शामिल हैं। यह विंडोज एक्सपी द्वारा संचालित कंप्यूटरों में भी मौजूद है। विंडोज 2003, ऑपरेटिंग सिस्टम जिसके लिए Microsoft ने बहुत पहले सुरक्षा अद्यतन को रोक दिया था।
भेद्यता का फायदा उठाने के लिए, एक हमलावर को RDP के माध्यम से लक्ष्य प्रणालियों के दूरस्थ डेस्कटॉप सेवा के लिए विशेष रूप से तैयार की गई अनुरोध भेजना चाहिए।
एक दिलचस्प तथ्य यह है कि यह या इसी तरह की भेद्यता पिछले साल कम से कम सितंबर से डार्कनेट पर बेची गई है:
विक्रेता, [30.09.18 12:54]
आरडीपी आरसीई एक्सप्लॉइट
विवरण:
यह आरडीपी प्रोटोकॉल में एक बग है।
इसका मतलब है कि आप किसी भी विंडोज को दूरस्थ रूप से शोषण कर सकते हैं जो आरडीपी को सक्षम बनाता है।
भेद्यता प्रकार:
ढेर अतिप्रवाह
प्रभावित संस्करण:
Windows 2000 / XP / 2003 / Vista / 7/2008 (R2)
प्राप्त विशेषाधिकार स्तर:
सिस्टम विशेषाधिकार
विश्वसनीयता:
एक कोर के लिए 90% / कई कोर के लिए 30%
शोषण की लंबाई:
लगभग 10 सेकंड
संभावित खरीदार, [30.09.18 12:58]
प्रभावित संस्करण:
Windows 2000 / XP / 2003 / Vista / 7/2008 (R2)
LOL
संभावित खरीदार, [30.09.18 12:58]
क्या यह प्री-ऑर्ट या पोस्ट-वूल है?
विक्रेता, [30.09.18 12:59]
पूर्व
संभावित खरीदार, [30.09.18 12:59]
कितना / वे / वह इसे बेचता है?
विक्रेता, [30.09.18 12:59]
500
विक्रेता, [30.09.18 12:59]
साझा
संभावित खरीदार, [30.09.18 12:59]
500k USD?
विक्रेता, [30.09.18 13:00]
तो यू लगता है कि यह कुछ समय बेचा गया था
विक्रेता, [30.09.18 13:00]
हां
इस भेद्यता के शोषण से WannaCry के समान मैलवेयर लिखना संभव हो जाता है, जिसे
ठीक 2 साल पहले खोजा
गया था ।
यह भेद्यता पूर्व-प्रमाणीकरण है और इसके लिए किसी उपयोगकर्ता सहभागिता की आवश्यकता नहीं है। दूसरे शब्दों में, भेद्यता 'चिंताजनक' है, जिसका अर्थ है कि इस भेद्यता का दोहन करने वाला कोई भी भावी मैलवेयर कमजोर कंप्यूटर से कमजोर कंप्यूटर में उसी तरह प्रचारित हो सकता है, जैसे 2017 में WannaCry मैलवेयर दुनिया भर में फैला था।
भेद्यता इतनी गंभीर है कि माइक्रोसॉफ्ट ने ओएस - विंडोज एक्सपी और विंडोज 2003 के असमर्थित संस्करणों के लिए भी पैच जारी किए हैं।