第127期安全事件
英文标题 | CredSSP Flaw in Remote Desktop Protocol Affects All Versions of Windows |
中文标题 | 远程桌面协议存在严重漏洞通杀所有 Windows 版本 |
作者及单位 | Mohit Kumar |
内容概述 |
近日,微软发布了 CVE-2018-0886 的补丁,该漏洞由 Preempt 的研究人员发现。该漏洞包含 RDP(远程桌面协议)和 Windows 远程管理(WinRMI)使用的凭据安全服务提供程序协议(CredSSP, 该协议负责将凭据安全的转发到目标服务器)中的 逻辑缺陷。攻击者可以采用中间人攻击的方式利用该漏洞,以实现在受害网络中未中招的计算机上远程运行代码的目的。 在很多真实的场景中,受害者的网络中存在有漏洞的网络设备,攻击者可使用该漏洞在网络横向移动甚至给域控安装恶意软件。 目前 Preempt 还没有在野外检测到该漏洞的利用。 这是一个逻辑漏洞,影响目前所有的 Windows 版本。 |
新闻链接 |
https://thehackernews.com/2018/03/credssp-rdp-exploit.html |