Újabb Windows távoli asztal sebezhetőségre derült fény

 

A Carnegie Mellon Egyetem egy kutatója fedezte fel a Microsoft Windows távoli asztal kapcsolatot (Remote Desktop Protocol ─ RDP) érintő sebezhetőségét (CVE-2019-9510), amely kliensoldali támadások során kihasználható a képernyőzár megkerülésére. A biztonsági probléma a Network Level Authentication (NLA) funkció hibájából ered, ami azt eredményezi, hogy amennyiben az RDP session hálózati hiba miatt megszakad, az automatikus helyreállítás nem zárolt állapotot állít vissza. A sérülékenység a Windows 10 1803-as verzióját, valamint a Windows Server 2019-et érinti. A CERT/CC által közzétett figyelmeztetés azt is kiemeli, hogy a hibával szemben a multifaktoros autentikáció sem nyújt védelmet. A CERT a hiba befoltozásáig javasolja, hogy amennyiben fel kívánjuk függeszteni a munkavégzést, a lokális rendszert zároljuk, azonban ennél is biztosabb, ha ki is jelentkezünk az RDP kapcsolatból.

(securityaffairs.co)