Top.Mail.Ru

Microsoft не намерена исправлять очередную уязвимость в Windows

Автор

Исследователи информационной безопасности довели до сведения корпорации Microsoft о выявленной уязвимости еще в апреле 2019 года, но Microsoft отказалась рассматривать информацию как проблему безопасности и скорее всего не намерена выпускать патчи в ближайшее время.

Сама проблема связана с аутентификацией пользователя на уровне сети и возникает в случае временного "отвала" при работе по RDP. Эксперты обнародовали информацию о новой уязвимости связанной с работой протокола RDP, которая позволяет обойти блокировку экрана во время сеанса удаленного рабочего стола.

Эта уязвимость получила идентификатор CVE-2019-9510 и касается редакции Windows 10 (начиная с версий 1803, Server 2019 и выше). Эксперты поясняют, что проблема связана с функцией аутентификации на уровне сети (Network Level Authentication, NLA) и проявляется лишь в случаях временного разъединения подключения (даже если пользователь специально установил блокировку экрана во время сеанса). При повторном автоматическом подключении сессия восстанавливается в разблокированном виде.

 

Так же найденная уязвимость позволяет обойти механизмы двухфакторной аутентификации, такие как Duo Security MFA, а также любые другие методы блокировки. Суть самой атаки заключается в следующем: жертва подключается к системе на базе Windows 10 или Server 2019 с использованием протокола RDP, заме, по необходимости блокирует свой сеанс удаленного подключения и оставляет свое устройство без присмотра. Если злоумышленник находится в непосредственной близости от такого устройства, то он разрывает подключение, а затем снова его инициирует, в результате он получает доступ к удаленной системе без всяких учетных данных.

Да, для проведения такого рода атаки, злоумышленник должен физически находиться рядом с этим устройством, но не расценивать эту информацию как уязвимость в безопасности нельзя. Пока, мы можем только рекомендовать пользователям полностью отключаться от удаленного сеанса, если покидаете рабочее место или временно не будете использовать свое устройство.

Прочитано 157 раз

Более 300 брендов и свыше 50 000 наименований товаров

Представляем широкий ассортимент товаров на рынке информационных технологий. Мы являемся официальными дистрибьюторами многих компаний-разработчиков и производителей оборудования

© 2007-2019 ООО "Центр Информационных Технологий"

Яндекс.Метрика