امنیت

ماکروسافت بعد از مدت ها آسیب پذیری سرویس RDP را رافع کرد.

ماکروسافت بعد از مدت ها آسیب پذیری سرویس RDP سیستم عامل خود را رافع کرد.

مایکروسافت آسیب پذیری سرویس RDP خود را بعد از اینکه مهاجمین از این تکنیک برای فرار از ماشین مجازی ( vsphere ) و ارتباط با هاست اصلی استفاده می کردند، رفع کرد.
از این لینک می توانید اطلاعات مربوطه را مطالعه بفرمایید.

این مشکل امنیتی از نوع path traversal بود که در نهایت منجر به اجرای کد می شدند و تقریبا یک سال پیش به مایکروسافت گزارش داده شده بود و از همان زمان هم وصله امنیتی ای ارائه نشد تا مشخص شد این مشکل امنیتی بر روی محصولات Hyper-V مایکروسافت هم تاثیر گزار است.
با فعال بودن حالت Enhance Session باعث شده بود که تنظیمات یکسان برای ماشین مجازی روی Hyper-V و ماشین راه دور (ریموت) نمایان شود. همچنین این حالت باعث sync (هماهنگ) شدن محتوای کلیپورد می شد و بصورت پیشفرض نیز این حالت فعال می باشد.
در فیلم زیر دموی مربوطه را مشاهده خواهید کرد که یک محقق چطور میتواند از این تکنیک استفاده کند و با سیستم عامل ارتباط برقرار کند و نشان دهد که چگونه و به آسانی و فقط با paste کردن یک فایل بر روی هاست متصل به ماشین مجازی مخرب، مهاجم این توانایی را خواهد داشت که یک فایل مخرب را در دایرکتوری Startup میزبان بسازد.

بعنوان پیشنهاد نویسنده ی مطلب تا اطلاع رسانی جدید از بستر VMware بعنوان زیرساخت مجازی سازی اداری و سازمانی بهره ببرید و این پیشنهاد نه فقط بخاطر این موضوع بلکه به دلیل پایداری و مقیاس پذیری و قابلیت های امنیتی بهتر این بستر در ادارات و سازمان ها به حساب می آید.

لینک جزئیات و منبع

به این پست امتیاز دهید.
مشاهده بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

بستن