Rce Exploit Shows That Windows Rdg Is Still Vulnerable
„Windows-Kernel-Hacker“ Luca Marcelli hat auf Tweeter ein Video veröffentlicht, das seine erfolgreiche Verletzung des Windows-Remotedesktop-Gateways (RDG) durch Remotecode-Ausführung (RCE) demonstriert.
Der Hack nutzt zwei Sicherheitslücken des Windows-Servers aus, über die Microsoft Benutzer bereits informiert hat.
Es gibt Sicherheitsupdates für die CVE-2020-0609 und CVE-2020-0610 Sicherheitslücken, aber nur für den Fall, dass Sie sich Gedanken über deren Verwendung machen, hat dieser Hacker gerade gezeigt, wie real die Bedrohung für Ihr System ist.
Hacker können Ihr System und Ihre Daten aus der Ferne manipulieren
Auf jeden Fall hat Microsoft keine andere effektive Methode zur Behebung des Problems vorgeschlagen. Daher scheint das Patchen die einzige Möglichkeit zu sein, Ihren Windows-PC vorerst vor der Bedrohung zu schützen.
Luca empfiehlt, den UDP-Verkehr für die RDG zu deaktivieren, um einen RCE-Angriff wie den gerade demonstrierten zu verhindern.
Wenn die Installation des Updates keine Option ist, sollten Sie andere Messungen anwenden, z. B. das Deaktivieren des UDP-Verkehrs. Ich werde ein bisschen warten, bis die Leute genug Zeit zum Patchen hatten, bevor ich dies der Öffentlichkeit zugänglich mache
Windows 10 Xbox App keine Benachrichtigungen- Luca Marcelli (@layle_ctf) 26. Januar 2020
Unternehmen verwenden Windows RDG, um ihren Mitarbeitern über jedes Gerät mit einem Remote-Anschluss eine Verbindung zu den IT-Ressourcen des Unternehmens zu ermöglichen Remotedesktop-Client Anwendung. Eine solche Verbindung sollte im Allgemeinen sicher und hackfest sein, insbesondere wenn sie eine Multi-Faktor-Authentifizierung enthält.
Bei einem RCE-Angriff, bei dem Sicherheitslücken in Windows RDG ausgenutzt werden, muss ein Hacker jedoch nicht die richtigen Benutzeranmeldeinformationen angeben, um auf Unternehmensdateien zugreifen zu können. Dies liegt daran, dass der Angriff vor der Aktivierung der Authentifizierungsprotokolle erfolgt.
Das Patchen Ihres Systems ist der einzige Weg, um sicher zu bleiben
Die RDG selbst bietet dem Eindringling den erforderlichen Fernzugriff, sodass er nicht einmal physisch vor Ort sein muss, um seinen Schadcode auszuführen. Schlimmer noch, das Eindringen ist Stealth, da die „speziell gestalteten Anforderungen“ an das Zielsystem oder -gerät keine Benutzerinteraktionen erfordern, um durchzukommen.
Laut Microsoft könnte ein Hacker durch eine erfolgreiche Ausnutzung dieser Sicherheitsanfälligkeit neue Programme bereitstellen oder Daten anzeigen / ändern. Unternehmen, die über vertrauliche personenbezogene Daten verfügen, möchten dieses Risiko nicht eingehen, insbesondere vor dem Hintergrund strengerer Datenschutzbestimmungen weltweit.
Der Windows-Betriebssystemhersteller hat in der Vergangenheit andere identifiziert RDP-Sicherheitslücken (Remote Desktop Protocol) das könnte Ihre Aufmerksamkeit wert sein. Es gibt auch Korrekturen für diese Fehler. Um auf der sicheren Seite zu sein, sollten Sie mit dem Schritt halten Neueste Patch Tuesday Updates .
- WEITERLESEN :: Beste Anti-Hacking-Software für Windows 10 [2020 Guide]
- Remotedesktopverbindung
![Sie können sich nicht bei Ihrem Windows 10-Gerät anmelden? So beheben Sie das Problem [EINFACHE SCHRITTE]](https://cm-cabeceiras-basto.pt/img/fix/73/can-t-sign-your-windows-10-device.jpg)
![BackgroundTransferHost.exe [Windows-Prozess erklärt]](https://cm-cabeceiras-basto.pt/img/other/84/backgroundtransferhost.jpg)
![Laptop stellt keine Verbindung zum Hotspot des iPhones her [Windows 10-Handbuch]](https://cm-cabeceiras-basto.pt/img/laptop-pc/24/laptop-won-t-connect-iphone-s-hotspot.jpg)
![So beheben Sie den ISDone.dll-Fehler unter Windows 10 [BEST METHODS]](https://cm-cabeceiras-basto.pt/img/other/46/how-fix-isdone-dll-error-windows-10.jpg)
![Empfänger-Posteingang Vollständiger Google Mail- / Outlook-Fehler [EXPERT FIX]](https://cm-cabeceiras-basto.pt/img/fix/88/recipient-inbox-full-gmail-outlook-error.jpg)
![So entfernen Sie die Datei trayapp.msi [EXPERT GUIDE]](https://cm-cabeceiras-basto.pt/img/how/71/how-remove-trayapp.jpg)
![4 besten G-Sync-Monitore mit HDMI für Spiele [2021 Guide]](https://cm-cabeceiras-basto.pt/img/other/98/4-best-g-sync-monitors-with-hdmi.jpg)