Кoмпaния oткaзaлaсь принимaть мeры, зaявив, чтo уязвимoсть нe сooтвeтствуeт устaнoвлeнным критeриям oпaснoсти.
Экспeрты кoмпaнии Check Point прoaнaлизирoвaли степень пoпулярныx RDP-клиeнтoв (FreeRDP, rdesktop и встрoeнный в Windows RDP-клиeнт) и oбнaружили свышe двуx дeсяткoв уязвимoстeй, в тoм числe пoзвoляющиx выпoлнить шифр и скомпрометировать систему.
В частности, честной клиент FreeRDP содержит в общей сложности цифра багов, причем пять с них – уязвимости повреждения памяти, которые могут вестись использованы для удаленного выполнения заключение на компьютере жертвы. В клиенте rdesktop, поставляемом в составе дистрибутивов Kali Linux, специалисты выявили девятнадцать уязвимостей, одиннадцать изо них предоставляли возможность удаленного выполнения произвольного заключение, передает интернет-издание Очерк.инфо со ссылкой для internetua.com.
Хотя исследователи неважный (=маловажный) нашли критические уязвимости в RDP-клиенте Windows, применение оказалось не без проблем. В частности, заказчик и сервер используют один и оный же буфер обмена, в результате применение может получать доступ и видоизменить данные в буфере на сервере и комлем вперед. Исследователи описали два возможных сценария атаки.
«Вредоносный RDP-сервер может «подслушать» ягодицы обмена клиента – это связка, а не баг. К примеру, давальщик локально копирует пароль администратора и данное) время он есть у сервера […] Вредоносный RDP-сервер может видоизменять содержимое буфера обмена, используемого клиентом, ажно если клиент не запускает операцию «Размножать» в окне RDP. Если вы нажмете «Врезать» при активном подключении соответственно RDP, вы будете уязвимы к атакам подобного рода», — пояснили эксперты.
Они вдобавок опубликовали видео, в котором продемонстрировали, (то) есть вредоносный сервер может раскрутить клиента сохранить вредоносный обложка в папке запуска Windows, кой автоматически будет исполняться быть каждой загрузке ОС.
Специалисты проинформировали разработчиков уязвимых RDP-клиентов о проблемах в октябре минувшего годы. Команда FreeRDP устранила уязвимости в выпуске v2.0.0-rc4, а разработчики Rdesktop выпустили исправленную версию v1.8.4 в середине января текущего лета.
Читайте также: Microsoft добавила в Skype функцию размытия фона
Уж на что молодец есть у вас Microsoft признала наличие проблемы, шарашка отказалась принимать меры, заявив, как уязвимость не соответствует установленным критериям опасности. Напомним, доселе техногигант по той а причине оставил неисправленной слабость в Windows, которая при определенных условиях позволяла удаленно (воплотить код в контексте текущего пользователя.
