Новая дыра позволяет атакующему перехватить RDP-сессию в Windows 10

Количество животрепещущих киберугроз пополнилось очередной уязвимостью нулевого дня, она позволяет перехватить сессии RDS (Remote Desktop Services, службы удаленного десктопа).

Такая атака приводит к получению контроля над устройством. Юзая эту дырку злодей может обойти экран блокировки на компьютерах под управлением систем Windows. Атака будет успешна даже в этом случае, если задействованы механизмы 2FA вроде Duo Security MFA.

Пока спецы выслеживают эту делему безопасности под скромным именем CVE-2019-9510. Она описывается как «возможность обхода процесса аутентификации при помощи альтернативного пути\канала» Опубликованное CERT/CC сообщение предупреждает о том, что даже в случае сознательной блокировки Windows во время RDP-сессии, если она временно разъединена, автоматическое переподключение возобновит сессию в разблокированном виде.

Затрагивает Windows 10 с версии 1803 и Server 19 и другие новые версии.

 

admin

Добавить комментарий

Ваш e-mail не будет опубликован.