今年05月15日,微軟公佈了5月的補丁更新列表,其中存在一個被標記為嚴重的RDP(遠端桌面服務)遠端程式碼執行漏洞CVE-2019-0708的修復程式。
該漏洞影響Windows 7、Windows XP等一些舊版本的Windows系統,考慮到國內還是有相當數量的使用者在使用這些系統,影響範圍相當廣泛,且危害後果嚴重,通告一出,驚起四座。
那這個RDP究竟是何方神聖呢?
遠端桌面服務本身是一個在企業中被廣泛應用的服務,而遠端桌面協議(RDP, Remote Desktop Protocol)用於在提供終端服務的伺服器和客戶端之間交換資料,能夠讓客戶端連上提供微軟終端機服務的電腦(伺服器端或稱“遠端電腦”)。
RDP協議以ITUT.120協議族為基礎,並重點針對T.125多點通訊服務協議和T.128多點應用共享協議進行了擴充套件。
RDP協議還被應用於微軟的NetMeeting產品中。其核心均在於對多使用者訪問的支援,即同一套作業系統桌面可以被虛擬,供多個使用者使用,實現虛擬桌面的功能。
CVE-2019-0708是RDP中存在的一個嚴重漏洞,一旦受害者開啟遠端桌面服務,便可在沒有任何使用者互動操作的前提下,觸發漏洞。這意味著,開啟遠端桌面服務且存在漏洞的計算機只要聯網,勿須任何操作,就可能遭遇黑客遠端攻擊,執行惡意程式碼。
這類攻擊可能導致蠕蟲病毒爆發,就如前些年我們看到衝擊波病毒、震盪波病毒,以及WannaCry勒索蠕蟲病毒爆發類似。
此次漏洞的曝光也立刻引起了廣大安全人員及愛好者的注意,但是長時間以來一直缺乏詳細利用方法的資料。
本次峰會,我們特別邀請來自騰訊科恩實驗室安全研究員楊傑韜先生,為我們講述從補丁對比,相關服務二進位制分析到最後遠端程式碼執行的全過程,詳細介紹漏洞相關的RDP協議內容,分析遠端桌面服務的攻擊面,最後介紹攻擊緩解策略及其原理。
聽眾收益:瞭解RDP協議,低版本Windows核心漏洞利用方法
嘉賓簡介
楊傑韜
楊傑韜,騰訊科恩實驗室安全研究員,主要研究二進位制分析、漏洞挖掘與利用,騰訊eee戰隊成員,A*0*E聯隊成員,曾與團隊成員多次參與國內外頂尖CTF比賽。
10大議題正式公佈!第三屆看雪安全開發者峰會重磅來襲!