Chyba Windows RDP je v skutočnosti funkciou, potvrdzuje Microsoft
2 min. čítať
Aktualizované na
Zdieľajte tento článok
Vylepšite túto príručku
Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac
Podľa bezpečnostných výskumníkov má Windows 1903 Update nepríjemnú chybu v Network Level Authentication (NLA), ktorá môže útočníkom umožniť prevziať kontrolu nad vzdialenými reláciami.
Pre tých, ktorí to nevedia, NLA bráni útočníkom vzdialene sa prihlásiť do vášho počítača so systémom Windows. NLA ich požiada, aby poskytli požadované podrobnosti na overenie, je jasné, že útočníci nemajú tieto podrobnosti poznať, pokiaľ ich s nimi nezdieľate.
Princíp fungovania NLA v najnovšej aktualizácii Windows 10 1903 nie je podobný tomu, ako fungoval v predchádzajúcich verziách operačného systému. Podľa Nahá bezpečnosť,
Mechanizmus autentifikácie ukladá prihlasovacie údaje klienta do vyrovnávacej pamäte na hostiteľovi RDP, aby mohol klienta rýchlo znova prihlásiť, ak stratí pripojenie. Táto zmena umožňuje útočníkovi obísť uzamknutú obrazovku systému Windows, varuje CERT/CC, ktorý problém odhalil. poradný.
A podľa poradne,
Kvôli tejto chybe zabezpečenia sa opätovne pripojená relácia RDP obnoví na prihlásenú pracovnú plochu a nie na prihlasovaciu obrazovku. To znamená, že vzdialený systém sa odomkne bez potreby manuálneho zadania akýchkoľvek poverení.
Čo je horšie, chyba umožnila útočníkom obísť systémy viacfaktorovej autentifikácie (MFA).
Microsoft však zamietol chybu RDP ako funkciu a povedal:
Po preskúmaní tohto scenára sme zistili, že toto správanie nespĺňa kritériá Microsoft Security Servicing pre Windows. Pozorujete, že Windows Server 2019 rešpektuje overenie na úrovni siete (NLA). Autentifikácia na úrovni siete vyžaduje užívateľské poverenia, aby sa umožnilo pripojenie v najskoršej fáze pripojenia. Rovnaké poverenia sa používajú na prihlásenie používateľa do relácie (alebo opätovné pripojenie). Kým je pripojený, klient ukladá poverenia používané na pripojenie do vyrovnávacej pamäte a opätovne ich používa, keď sa potrebuje automaticky znova pripojiť (aby mohol obísť NLA).
Teraz, keď Microsoft priznal, že ide o funkciu a nie o chybu, a preto v dohľadnej dobe neponúkne žiadnu opravu, mali by ste radšej použiť uzamknutú obrazovku miestneho počítača, než sa spoliehať na zámok vzdialeného boxu, uvádza sa v odporúčaní CERT.
