Кoмпaния oткaзaлaсь принимaть мeры, зaявив, чтo уязвимoсть нe сooтвeтствуeт устaнoвлeнным критeриям oпaснoсти.
Экспeрты кoмпaнии Check Point прoaнaлизирoвaли галерея пoпулярныx RDP-клиeнтoв (FreeRDP, rdesktop и встрoeнный в Windows RDP-клиeнт) и oбнaружили свышe двуx дeсяткoв уязвимoстeй, в тoм числe пoзвoляющиx выпoлнить кoд и скoмпрoмeтирoвaть систeму.
В чaстнoсти, явный клиент FreeRDP содержит в общей сложности цифра багов, причем пять изо них – уязвимости повреждения памяти, которые могут лежать использованы для удаленного выполнения заключение на компьютере жертвы. В клиенте rdesktop, поставляемом в составе дистрибутивов Kali Linux, специалисты выявили девятнадцать уязвимостей, одиннадцать изо них предоставляли возможность удаленного выполнения произвольного стих, передает интернет-издание Сообщение.инфо со ссылкой получай internetua.com.
Хотя исследователи отнюдь не нашли критические уязвимости в RDP-клиенте Windows, применение оказалось не без проблем. В частности, постоянный покупатель и сервер используют один и оный же буфер обмена, в результате вкладыш может получать доступ и переменить данные в буфере на сервере и наизворот. Исследователи описали два возможных сценария атаки.
«Вредоносный RDP-сервер может «подслушать» задница обмена клиента – это предназначение, а не баг. К примеру, заказчик локально копирует пароль администратора и в эту пору он есть у сервера […] Вредоносный RDP-сервер может пересмотреть содержимое буфера обмена, используемого клиентом, хотя (бы) если клиент не запускает операцию «Имитировать» в окне RDP. Если вы нажмете «Втолкнуть» при активном подключении точно по RDP, вы будете уязвимы к атакам подобного рода», — пояснили эксперты.
Они и опубликовали видео, в котором продемонстрировали, (языко вредоносный сервер может взять за горло клиента сохранить вредоносный обложка в папке запуска Windows, какой-нибудь автоматически будет исполняться возле каждой загрузке ОС.
Специалисты проинформировали разработчиков уязвимых RDP-клиентов о проблемах в октябре минувшего возраст. Команда FreeRDP устранила уязвимости в выпуске v2.0.0-rc4, а разработчики Rdesktop выпустили исправленную версию v1.8.4 в середине января текущего лета.
Читайте также: Microsoft добавила в Skype функцию размытия фона
Чтобы Microsoft признала наличие проблемы, общество отказалась принимать меры, заявив, кое-что уязвимость не соответствует установленным критериям опасности. Напомним, допрежь того техногигант по той а причине оставил неисправленной небезукоризненность в Windows, которая при определенных условиях позволяла удаленно справиться код в контексте текущего пользователя.