峰會預告 | RDP: 從補丁到遠端程式碼執行
今年05月15日,微軟公佈了5月的補丁更新列表,其中存在一個被標記為嚴重的RDP(遠端桌面服務)遠端程式碼執行漏洞CVE-2019-0708的修復程式。
該漏洞影響Windows 7、Windows XP等一些舊版本的Windows系統,考慮到國內還是有相當數量的使用者在使用這些系統,影響範圍相當廣泛,且危害後果嚴重,通告一出,驚起四座。
那這個RDP究竟是何方神聖呢?
遠端桌面服務本身是一個在企業中被廣泛應用的服務,而遠端桌面協議(RDP, Remote Desktop Protocol)用於在提供終端服務的伺服器和客戶端之間交換資料,能夠讓客戶端連上提供微軟終端機服務的電腦(伺服器端或稱“遠端電腦”)。
RDP協議以ITUT.120協議族為基礎,並重點針對T.125多點通訊服務協議和T.128多點應用共享協議進行了擴充套件。
RDP協議還被應用於微軟的NetMeeting產品中。其核心均在於對多使用者訪問的支援,即同一套作業系統桌面可以被虛擬,供多個使用者使用,實現虛擬桌面的功能。
CVE-2019-0708是RDP中存在的一個嚴重漏洞,一旦受害者開啟遠端桌面服務,便可在沒有任何使用者互動操作的前提下,觸發漏洞。這意味著,開啟遠端桌面服務且存在漏洞的計算機只要聯網,勿須任何操作,就可能遭遇駭客遠端攻擊,執行惡意程式碼。
這類攻擊可能導致蠕蟲病毒爆發,就如前些年我們看到衝擊波病毒、震盪波病毒,以及WannaCry勒索蠕蟲病毒爆發類似。
此次漏洞的曝光也立刻引起了廣大安全人員及愛好者的注意,但是長時間以來一直缺乏詳細利用方法的資料。
本次峰會,我們特別邀請職業CTF選手left先生,為我們講述從補丁對比,相關服務二進位制分析到最後遠端程式碼執行的全過程,詳細介紹漏洞相關的RDP協議內容,分析遠端桌面服務的攻擊面,最後介紹攻擊緩解策略及其原理。
聽眾收益:瞭解RDP協議,低版本Windows核心漏洞利用方法。
10大議題正式公佈!第三屆看雪安全開發者峰會重磅來襲!
相關文章
- Steam客戶端發現遠端程式碼執行漏洞:已放補丁客戶端
- Struts2遠端程式碼執行漏洞預警
- 什麼是rdp遠端桌面?如何使用rdp遠端桌面?
- ThinkPHP遠端程式碼執行漏洞PHP
- phpunit 遠端程式碼執行漏洞PHP
- 三星預設輸入法遠端程式碼執行
- 【最新】Chrome遠端程式碼執行0day分析報告Chrome
- Joomla遠端程式碼執行漏洞分析OOM
- WordPress 3.5.1遠端程式碼執行EXP
- OpenWRT 曝遠端程式碼執行漏洞
- 【安全公告】PHP多個遠端程式碼執行漏洞風險預警PHP
- 遠端工作報告:從遠端到混合
- 如何使用rdp遠端桌面
- 什麼是遠端程式碼執行漏洞?
- ThinkPHP 5.0.23 遠端程式碼執行漏洞PHP
- rdp遠端桌面介紹,如何利用rdp遠端桌面去連線伺服器?伺服器
- PHP郵件Squirrelmail遠端程式碼執行漏洞CVE-2017-76921.4.22以下版本均受影響目前沒有補丁PHPUIAI
- [漏洞預警]Laravel <= 8.4.2 Debug模式 _ignition 遠端程式碼執行漏洞Laravel模式
- rdp遠端桌面連線方法
- rdp遠端桌面連線方式
- rdp遠端桌面操作方法
- rdp(遠端桌面協議)配置協議
- Discuz! X系列遠端程式碼執行漏洞分析
- .NET Remoting 遠端程式碼執行漏洞探究REM
- crash_for_windows_pkg遠端程式碼執行漏洞Windows
- WindowsJScript元件曝遠端程式碼執行漏洞WindowsJS元件
- PHP CGI Windows下遠端程式碼執行漏洞PHPWindows
- log4j遠端程式碼執行漏洞
- 服務端模板注入:現代WEB遠端程式碼執行(補充翻譯和擴充套件)服務端Web套件
- git 從遠端倉庫指定分支clone程式碼到本地Git
- Jmeter(四十四) - 從入門到精通高階篇 - Jmeter遠端啟動(本地執行+遠端執行)(詳解教程)JMeter
- Apache Struts 再曝高危遠端程式碼執行漏洞Apache
- 最新漏洞:Spring Framework遠端程式碼執行漏洞SpringFramework
- RCE(遠端程式碼執行漏洞)原理及漏洞利用
- SSH 無密碼遠端執行指令碼密碼指令碼
- 國家漏洞庫CNNVD:關於微信Windows客戶端遠端程式碼執行漏洞的預警CNNWindows客戶端
- 從django的SECRET_KEY到程式碼執行Django
- Log4j遠端程式碼執行漏洞漫談