Menjadi diketahui tentang kerentanan berbahaya dalam protokol RDP: Microsoft telah menyiapkan
tambalan darurat untuk kerentanan dengan pengenal CVE-2019-0708, yang memungkinkan kode arbitrer untuk dieksekusi pada sistem target.
Kerentanan eksekusi kode jarak jauh ada di Remote Desktop Services (sebelumnya disebut Terminal Services) ketika penyerang tidak terauthentikasi terhubung ke sistem target menggunakan RDP dan mengirimkan permintaan yang dibuat khusus. Kerentanan ini menggunakan preauthentication dan tidak memerlukan interaksi pengguna. Penyerang yang berhasil mengeksploitasi kerentanan ini dapat mengeksekusi kode arbitrer pada sistem target.
Kerentanan (CVE-2019-0708) berada di komponen "layanan desktop jarak jauh" yang dibangun dalam versi Windows yang didukung, termasuk Windows 7, Windows Server 2008 R2, dan Windows Server 2008. Itu juga ada di komputer yang ditenagai oleh Windows XP dan Windows 2003, sistem operasi yang Microsoft sejak dulu menghentikan pengiriman pembaruan keamanan.
Untuk mengeksploitasi kerentanan, penyerang harus mengirim permintaan yang dibuat khusus ke layanan desktop jarak jauh dari sistem target melalui RDP.
Fakta menarik adalah bahwa kerentanan ini atau yang serupa telah dijual di darknet sejak setidaknya September tahun lalu:
PENJUAL, [30.09.18 12:54]
Eksploitasi RDP RCE
deskripsi:
Ini adalah bug dalam protokol RDP.
Itu berarti Anda dapat mengeksploitasi Windows apa pun dari jarak jauh yang mengaktifkan RDP.
jenis kerentanan:
Tumpukan melimpah
versi yang terpengaruh:
Windows 2000 / XP / 2003 / Vista / 7/2008 (R2)
tingkat hak istimewa yang diperoleh:
Hak istimewa sistem
keandalan:
90% untuk satu inti / 30% untuk banyak inti
panjang eksploitasi:
sekitar 10 detik
Kemungkinan pembeli, [30.09.18 12:58]
versi yang terpengaruh:
Windows 2000 / XP / 2003 / Vista / 7/2008 (R2)
Lol
Kemungkinan pembeli, [30.09.18 12:58]
apakah itu pre-auth atau post-auth vuln?
PENJUAL, [30.09.18 12:59]
Pra
Kemungkinan pembeli, [30.09.18 12:59]
untuk berapa banyak mereka menjualnya?
PENJUAL, [30.09.18 12:59]
500
PENJUAL, [30.09.18 12:59]
Dibagikan
Kemungkinan pembeli, [30.09.18 12:59]
500rb USD?
PENJUAL, [30.09.18 13:00]
Jadi Anda bisa menebak itu dijual beberapa kali
PENJUAL, [30.09.18 13:00]
Ya
Eksploitasi kerentanan ini memungkinkan untuk menulis malware yang mirip dengan WannaCry, ditemukan
tepat 2 tahun yang lalu .
Kerentanan ini bersifat pra-otentikasi dan tidak memerlukan interaksi pengguna. Dengan kata lain, kerentanannya adalah 'wormable', yang berarti bahwa setiap malware di masa depan yang mengeksploitasi kerentanan ini dapat menyebar dari komputer yang rentan ke komputer yang rentan dengan cara yang sama dengan malware WannaCry yang menyebar ke seluruh dunia pada tahun 2017.
Kerentanannya sangat serius sehingga Microsoft telah merilis tambalan bahkan untuk versi OS yang tidak didukung - Windows XP dan Windows 2003.