峰會預告 | RDP: 從補丁到遠端程式碼執行

今年05月15日，微軟公佈了5月的補丁更新列表，其中存在一個被標記為嚴重的RDP（遠端桌面服務）遠端程式碼執行漏洞CVE-2019-0708的修復程式。

該漏洞影響Windows 7、Windows XP等一些舊版本的Windows系統，考慮到國內還是有相當數量的使用者在使用這些系統，影響範圍相當廣泛，且危害後果嚴重，通告一出，驚起四座。

那這個RDP究竟是何方神聖呢？

遠端桌面服務本身是一個在企業中被廣泛應用的服務，而遠端桌面協議（RDP, Remote Desktop Protocol）用於在提供終端服務的伺服器和客戶端之間交換資料，能夠讓客戶端連上提供微軟終端機服務的電腦（伺服器端或稱“遠端電腦”）。

RDP協議以ITUT.120協議族為基礎，並重點針對T.125多點通訊服務協議和T.128多點應用共享協議進行了擴充套件。

RDP協議還被應用於微軟的NetMeeting產品中。其核心均在於對多使用者訪問的支援，即同一套作業系統桌面可以被虛擬，供多個使用者使用，實現虛擬桌面的功能。

CVE-2019-0708是RDP中存在的一個嚴重漏洞，一旦受害者開啟遠端桌面服務，便可在沒有任何使用者互動操作的前提下，觸發漏洞。這意味著，開啟遠端桌面服務且存在漏洞的計算機只要聯網，勿須任何操作，就可能遭遇黑客遠端攻擊，執行惡意程式碼。

這類攻擊可能導致蠕蟲病毒爆發，就如前些年我們看到衝擊波病毒、震盪波病毒，以及WannaCry勒索蠕蟲病毒爆發類似。

此次漏洞的曝光也立刻引起了廣大安全人員及愛好者的注意，但是長時間以來一直缺乏詳細利用方法的資料。

本次峰會，我們特別邀請來自騰訊科恩實驗室安全研究員楊傑韜先生，為我們講述從補丁對比，相關服務二進位制分析到最後遠端程式碼執行的全過程，詳細介紹漏洞相關的RDP協議內容，分析遠端桌面服務的攻擊面，最後介紹攻擊緩解策略及其原理。

聽眾收益：瞭解RDP協議，低版本Windows核心漏洞利用方法

嘉賓簡介

楊傑韜，騰訊科恩實驗室安全研究員，主要研究二進位制分析、漏洞挖掘與利用，騰訊eee戰隊成員，A*0*E聯隊成員，曾與團隊成員多次參與國內外頂尖CTF比賽。

10大議題正式公佈！第三屆看雪安全開發者峰會重磅來襲！