设为首页 - 加入收藏 - 网站地图
当前位置:主页 > 最新动态 > 正文

BlackHat2019:RDP漏洞可影响Hyper-V

时间:2019-08-13 11:05 来源:ABC 作者:酷酷新闻网 阅读:

[摘要]据安全员Eyal Itkin在刚刚结束的黑帽大会(Black Hat)上曝出其发现RDP漏洞的经历。研究人员在去年10月曾向微软提交一个远程桌面协议(Remote Desktop Protocol,RDP)漏洞,但当时微软不以为意,一直到微软察觉该漏洞危及Hyper-V,才申请了CVE-ID漏洞编号并于今年7月修补。

  据安全员Eyal Itkin在刚刚结束的黑帽大会(Black Hat)上曝出其发现RDP漏洞的经历。研究人员在去年10月曾向微软提交一个远程桌面协议(Remote Desktop Protocol,RDP)漏洞,但当时微软不以为意,一直到微软察觉该漏洞危及Hyper-V,才申请了CVE-ID漏洞编号并于今年7月修补。

  RDP为微软所开发的私有协议,可让使用者或IT人员连接远程电脑,除了Windows用户之外,Linux与macOS用户也使用了许多开源的RDP客户端。

  RDP的用法通常是利用客户端程式来连结安装于远端电脑上的RDP伺服器,以便存取及控制远端电脑,也提供压缩的影片串流及剪贴簿分享等功能,而Itkin则在微软的RDP客户端程式(mstsc.exe)的剪贴簿分享功能上,发现了许多漏洞,其中之一是允许使用者把一组档案复制到另一台电脑上,等于是允许RDP伺服器把任意档案存放到客户端电脑上,例如将恶意的脚本程式置放客户端的启动(Startup)文件夹中,只要重新启动就会执行,而让骇客掌控客户端电脑。

  Itkin在去年10月就向微软提报了该漏洞,微软在同年的12月回应,承认此一路径跨越(Path Traversal)漏洞虽然是有效的,但并未符合微软的维修门槛,因此不会申请漏洞编号,也不打算修补。

  于是Itkin在今年2月发表了有关此一RDP漏洞的文章,引来了许多反馈,其中之一是有开发人员询问该漏洞是否会波及基于同样协议的Hyper-V,而让Itkin展开进一步的研究。

  Hyper-V为微软所研发的虚拟化技术,它既被应用在Azure云上,也是Windows 10上的虚拟化产品,它具备图像使用者界面,以让使用者能够管理本地或远程的虚拟机。

  Hyper-V中有一个增强工作阶段(Enhanced Sessions)模式,启用后可重新定向本地端的设备与资源,还具备了剪贴簿同步功能。Itkin发现它此一同步功能的设定界面与RDP一模一样,而且可用同样的脚本程序利用,但这却是一个因RDP漏洞而起的Hyper-V guest-to-host虚拟机逃逸漏洞(Hyper-V guest-to-host VM escape)。

  这意味着对于仰赖其它软件程序库的Hyper-V管理员而言,它继承了所使用的程序库的所有安全漏洞。

  Itkin再向微软提报了此一发现,这一次微软慎重其事地于7月修补了此一编号为CVE-2019-0887的安全漏洞。

  微软还特别把此一事件当成研究案例,包括感谢Itkin的协助,且除了操作系统的修补之外,未来也将更重视系统安全漏洞对云环境的影响。

(责任编辑:admin)

顶一下
(0)
0%
踩一下
(0)
0%
推荐内容