Der RCE-Exploit zeigt, dass Windows RDG immer noch anfällig ist

Rce Exploit Shows That Windows Rdg Is Still Vulnerable

Remote-PC-Hacker

„Windows-Kernel-Hacker“ Luca Marcelli hat auf Tweeter ein Video veröffentlicht, das seine erfolgreiche Verletzung des Windows-Remotedesktop-Gateways (RDG) durch Remotecode-Ausführung (RCE) demonstriert.



Der Hack nutzt zwei Sicherheitslücken des Windows-Servers aus, über die Microsoft Benutzer bereits informiert hat.

Es gibt Sicherheitsupdates für die CVE-2020-0609 und CVE-2020-0610 Sicherheitslücken, aber nur für den Fall, dass Sie sich Gedanken über deren Verwendung machen, hat dieser Hacker gerade gezeigt, wie real die Bedrohung für Ihr System ist.



Hacker können Ihr System und Ihre Daten aus der Ferne manipulieren

Auf jeden Fall hat Microsoft keine andere effektive Methode zur Behebung des Problems vorgeschlagen. Daher scheint das Patchen die einzige Möglichkeit zu sein, Ihren Windows-PC vorerst vor der Bedrohung zu schützen.

Luca empfiehlt, den UDP-Verkehr für die RDG zu deaktivieren, um einen RCE-Angriff wie den gerade demonstrierten zu verhindern.



Unternehmen verwenden Windows RDG, um ihren Mitarbeitern über jedes Gerät mit einem Remote-Anschluss eine Verbindung zu den IT-Ressourcen des Unternehmens zu ermöglichen Remotedesktop-Client Anwendung. Eine solche Verbindung sollte im Allgemeinen sicher und hackfest sein, insbesondere wenn sie eine Multi-Faktor-Authentifizierung enthält.



Bei einem RCE-Angriff, bei dem Sicherheitslücken in Windows RDG ausgenutzt werden, muss ein Hacker jedoch nicht die richtigen Benutzeranmeldeinformationen angeben, um auf Unternehmensdateien zugreifen zu können. Dies liegt daran, dass der Angriff vor der Aktivierung der Authentifizierungsprotokolle erfolgt.

Das Patchen Ihres Systems ist der einzige Weg, um sicher zu bleiben

Die RDG selbst bietet dem Eindringling den erforderlichen Fernzugriff, sodass er nicht einmal physisch vor Ort sein muss, um seinen Schadcode auszuführen. Schlimmer noch, das Eindringen ist Stealth, da die „speziell gestalteten Anforderungen“ an das Zielsystem oder -gerät keine Benutzerinteraktionen erfordern, um durchzukommen.

Laut Microsoft könnte ein Hacker durch eine erfolgreiche Ausnutzung dieser Sicherheitsanfälligkeit neue Programme bereitstellen oder Daten anzeigen / ändern. Unternehmen, die über vertrauliche personenbezogene Daten verfügen, möchten dieses Risiko nicht eingehen, insbesondere vor dem Hintergrund strengerer Datenschutzbestimmungen weltweit.

Der Windows-Betriebssystemhersteller hat in der Vergangenheit andere identifiziert RDP-Sicherheitslücken (Remote Desktop Protocol) das könnte Ihre Aufmerksamkeit wert sein. Es gibt auch Korrekturen für diese Fehler. Um auf der sicheren Seite zu sein, sollten Sie mit dem Schritt halten Neueste Patch Tuesday Updates .

  • Remotedesktopverbindung