第127期安全事件
| 英文標題 | CredSSP Flaw in Remote Desktop Protocol Affects All Versions of Windows |
| 中文標題 | 遠程桌面協議存在嚴重漏洞通殺所有 Windows 版本 |
| 作者及單位 | Mohit Kumar |
| 內容概述 |
近日,微軟發布了 CVE-2018-0886 的補丁,該漏洞由 Preempt 的研究人員發現。該漏洞包含 RDP(遠程桌面協議)和 Windows 遠程管理(WinRMI)使用的憑據安全服務提供程序協議(CredSSP, 該協議負責將憑據安全的轉發到目標服務器)中的 邏輯缺陷。攻擊者可以采用中間人攻擊的方式利用該漏洞,以實現在受害網絡中未中招的計算機上遠程運行代碼的目的。 在很多真實的場景中,受害者的網絡中存在有漏洞的網絡設備,攻擊者可使用該漏洞在網絡橫向移動甚至給域控安裝惡意軟件。 目前 Preempt 還沒有在野外檢測到該漏洞的利用。 這是一個邏輯漏洞,影響目前所有的 Windows 版本。 |
| 新聞鏈接 |
https://thehackernews.com/2018/03/credssp-rdp-exploit.html |