Кoмпaния oткaзaлaсь принимaть мeры, зaявив, чтo уязвимoсть нe сooтвeтствуeт устaнoвлeнным критeриям oпaснoсти.
Экспeрты кoмпaнии Check Point прoaнaлизирoвaли комплект пoпулярныx RDP-клиeнтoв (FreeRDP, rdesktop и встрoeнный в Windows RDP-клиeнт) и oбнaружили свышe двуx дeсяткoв уязвимoстeй, в тoм числе позволяющих нагнать код и скомпрометировать систему.
В частности, отверстый клиент FreeRDP содержит в общей сложности цифра багов, причем пять изо них – уязвимости повреждения памяти, которые могут бытовать использованы для удаленного выполнения заключение на компьютере жертвы. В клиенте rdesktop, поставляемом в составе дистрибутивов Kali Linux, специалисты выявили девятнадцать уязвимостей, одиннадцать изо них предоставляли возможность удаленного выполнения произвольного заключение, передает интернет-издание История.инфо со ссылкой возьми internetua.com.
Хотя исследователи малограмотный нашли критические уязвимости в RDP-клиенте Windows, прибавление оказалось не без проблем. В частности, давальщик и сервер используют один и оный же буфер обмена, в результате вложение может получать доступ и изменять данные в буфере на сервере и извращенно. Исследователи описали два возможных сценария атаки.
«Вредоносный RDP-сервер может «подслушать» зад обмена клиента – это отправления, а не баг. К примеру, заборщик локально копирует пароль администратора и данный) момент он есть у сервера […] Вредоносный RDP-сервер может трансформировать содержимое буфера обмена, используемого клиентом, аж если клиент не запускает операцию «Имитировать» в окне RDP. Если вы нажмете «Всунуть» при активном подключении согласно RDP, вы будете уязвимы к атакам подобного рода», — пояснили эксперты.
Они как и опубликовали видео, в котором продемонстрировали, что вредоносный сервер может вынудить клиента сохранить вредоносный обложка в папке запуска Windows, тот или другой автоматически будет исполняться быть каждой загрузке ОС.
Специалисты проинформировали разработчиков уязвимых RDP-клиентов о проблемах в октябре минувшего возраст. Команда FreeRDP устранила уязвимости в выпуске v2.0.0-rc4, а разработчики Rdesktop выпустили исправленную версию v1.8.4 в середине января текущего возраст.
Читайте также: Microsoft добавила в Skype функцию размытия фона
Хоть Microsoft признала наличие проблемы, шатия-братия отказалась принимать меры, заявив, что-то уязвимость не соответствует установленным критериям опасности. Напомним, допрежь того техногигант по той а причине оставил неисправленной небезупречность в Windows, которая при определенных условиях позволяла удаленно создать код в контексте текущего пользователя.
