Microsoft Remote Desktop 微软远程桌面,

  Microsoft Remote Desktop 微软远程桌面,

  卡内基大学的CERT紧急中心本周向

新版本Windows 10的远程桌面协议(Remote Desktop Protocol,RDP)出现了漏洞,可能使远程桌面连接遭到攻击者的劫持

发出警告。

  RDP漏洞的编号为CVE-2019-9510,当Windows 10 RDP客户端使用网络级身份验证(NLA)时会发生该漏洞。NLA是一种新的远程桌面连接安全认证机制,可以在远程桌面连接和登录屏幕出现之前提前完成用户认证。这种设计最初是为了降低RDP连接系统的风险。

  然而,在Windows 10 1803和Server 2019之后的新版本中,NLA RDP连接的处理过程更新后,导致了一个新的漏洞。当网络异常导致RDP连接暂时中断时,在网络连接恢复、RDP复位时会回到解锁状态,但不是正确的验证码输入接口。

  此时,只要攻击者干扰RDP客户端的网络连接,他就可以在此时访问RDP客户端,而无需输入任何认证账号密码。研究人员认为,Duo Security MFA等集成Windows登录界面的双因素认证(2FA)系统也可以通过这种方法绕过,甚至可以绕过企业实现的任何登录认证。

  CERT急救中心认为,除了微软开始修复之外,没有其他解决这个漏洞的方法。好在这种攻击方式需要黑客干扰网络连接,所以RDP系统被大规模攻击的概率应该不大。据悉,研究人员通知微软后,微软的评估没有达到风险水平,短期内也不打算修复。

  然而,研究人员仍然建议,为了防止任何风险,用户应该锁定本地系统(而不是远程系统),并在不必要的时候断开RDP连接,而不是仅仅锁定它。

Microsoft Remote Desktop 微软远程桌面,