მიგესალმებით ყველას, ამ სტატიაში საუბარი იქნება Microsoft Windows Remote Desktop Vulnerabilities-ებზე, ჩემს პირველ სტატიაში ავღნიშნე, რომ cyber security-ზე ძალიან ბევრი არ ან ვერ ზრუნავს. ჩემი პირადი ინფორმაციით Windows სერვერების დიდ ნაწილისთვის ზემოთხსენებული პრობლემა კიდევ აქტუალურია, რადგან ეს Vulnerability სერვერებზე კიდევ არ არის გამოსწორებული გარკვეული მიზეზების გამო, ჩემი რჩევა იქნება რაც შეიძლება მალე გამოასწორონ ადმინებმა ეს პრობლემა რადგან, ამ ექსპლოიტის ინტერნეტიდან გადმოწერა და შეტევაზე გადასვლა ძალიან ადვილია ასევე Metasploit-ში უკვე დამატებულ იქნე RDP-ს ექსპლოიტები.
- Vulnerability აღწერა – კრიტიკული
- პატჩი – არსებობს
- CVE ID: CVE-2012-0002
- ექსპლოიტის ტიპი – მოშორებული
- Affected products Microsoft Windows XP Professional
Microsoft Windows XP Home Edition
Microsoft Windows Vista
Microsoft Windows Storage Server 2003
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows 7
- Vulnerable versions Microsoft Windows XP
Microsoft Windows Server 2003
Microsoft Windows Vista
Microsoft Windows Server 2008
Microsoft Windows 7
მოშორებულ მომხმარებელს შეუძლია სპეციალურად გამზადებული RDP პაკეტების საშუალებით გაუშვას თვითნებური კოდი SYSTEM-ის პრივილეგიით ავტორიზაციის გავლა არ არსის სავალდებულო ამ Vulnerability-ს გამოსაყენებლად. დამეთანხმებით რომ სერვერზე თუ თუ ატაკერმა ასეთი წვდომა მიიღო თქვენს სერვერზე ეს შესაძლებელია ფატალური შედეგით დამთავრდეს.
პ.ს.
არის შემთხვევები სადაც სერვერებზე ჯერ კიდევ Microsoft remote desktop connection vulnerabilities არ არის გამოსწორებული, ეს vulnerability რომლის საშუალებით შესაძლებელია გამოვიწვიოთ დინამიური მეხსიერების გადავსება რომლის შემდეგაც შესაძლებელია თვითნებური კოდი გაშვება, ასევე გამოუსწორებელია RDP ექსპლოიტი, რომელიც იწვევს “ლურჯი სიკვდილის ეკრანს”.
პრობლემის გადაწყვეტა: თქვენი ოპერაციული სისტემის სრული განახლება ან ამ კერძო შემთხვევის განახლებები თქვენ შეგიძლიათ გადმოიწეროთ ქვემოთ მითითებლი მისამართებიდან.
Windows XP Service Pack 3
http://www.microsoft.com/downloads/details.aspx?familyid=18a1fe48-1318-4b93-afad-206950bb1ae5
Windows XP Professional x64 Edition Service Pack 2
http://www.microsoft.com/downloads/details.aspx?familyid=eccf865d-399a-4862-b26f-f35580419875
Windows Server 2003 Service Pack 2
http://www.microsoft.com/downloads/details.aspx?familyid=b69b4b9b-c0a1-4c1e-b081-8529eaf1536a
Windows Server 2003 x64 Edition Service Pack 2
http://www.microsoft.com/downloads/details.aspx?familyid=8081e67f-288c-4714-bff8-e0ff9777692f
Windows Server 2003 with SP2 for Itanium-based Systems
http://www.microsoft.com/downloads/details.aspx?familyid=521baa02-5d7a-4cba-8a1a-2af1b6e4cbe4
Windows Vista Service Pack 2
http://www.microsoft.com/downloads/details.aspx?familyid=39abdf7b-ea9d-4b95-a28d-4140374d531d
Windows Vista x64 Edition Service Pack 2
http://www.microsoft.com/downloads/details.aspx?familyid=e5970daf-4440-42fa-8efc-e6190c6a22aa
Windows Server 2008 for 32-bit Systems Service Pack 2
http://www.microsoft.com/downloads/details.aspx?familyid=fef2c1d7-2004-43d7-aa49-673c6f374670
Windows Server 2008 for x64-based Systems Service Pack 2
http://www.microsoft.com/downloads/details.aspx?familyid=4ffae13f-3432-4849-a2da-a76f96d7ceb3
Windows Server 2008 for Itanium-based Systems Service Pack 2
http://www.microsoft.com/downloads/details.aspx?familyid=67581250-50fd-4f4c-a3cc-45ce2662b0c3
Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
http://www.microsoft.com/downloads/details.aspx?familyid=16b0195c-84d3-4c08-8b98-ff2c80d144e1
Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
http://www.microsoft.com/downloads/details.aspx?familyid=3a6c7fdf-105a-4886-ad52-c892f37e32d1
Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
http://www.microsoft.com/downloads/details.aspx?familyid=40b62d08-d2a2-4900-b01c-46fc761973d0
Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
http://www.microsoft.com/downloads/details.aspx?familyid=1bbe7cda-4bee-4d65-8127-3c13624a1168
Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1
http://www.microsoft.com/downloads/details.aspx?familyid=7c1774cc-e00c-47f3-97a2-bc90de857793
Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1
http://www.microsoft.com/downloads/details.aspx?familyid=7ec21f41-1673-4592-b45c-6438ad57e08c
Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
http://www.microsoft.com/downloads/details.aspx?familyid=6a07f99c-8ab4-4e44-8d48-6ac787dd2b51
Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
http://www.microsoft.com/downloads/details.aspx?familyid=469aa1f6-ed89-4649-8736-eaa5e2ad44ee
წყარო:
http://www.zerodayinitiative.com
http://www.securitylab.ru
http://www.microsoft.com