微软针对逆向RDP攻击的补丁不当使第三方RDP客户端易受攻击 安全资讯

admin 5月前 120

还记得反向RDP攻击吗?在这种情况下,当通过Microsoft的远程桌面协议远程访问服务器时,容易受到路径遍历漏洞攻击的客户端系统会受到威胁?

尽管微软已在2019年7月补丁周二更新中修补了漏洞(CVE-2019-0887),但事实证明,研究人员仅通过用正斜杠替换路径中的反斜杠就能绕过该补丁。

微软承认不正确的修复程序,并在今年早些时候的2020年2月补丁周二更新中对该漏洞进行了重新修补,现在称为CVE-2020-0655。

在与《黑客新闻》共享的最新报告中,Check Point研究人员透露 Microsoft通过在Windows中添加单独的解决方法解决了该问题,同时保留了绕过问题的根源,即API函数“ PathCchCanonicalize”不变。

显然,该变通办法对于Windows操作系统中的内置RDP客户端可以很好地工作,但是该修补程序不够安全,无法保护其他第三方RDP客户端免受依赖于Microsoft开发的易受攻击的清理功能的相同攻击。

Check Point研究人员Eyal Itkin在与The Hacker News分享的一份报告中说:“我们发现攻击者不仅可以绕过Microsoft的补丁程序,而且可以绕过按照Microsoft最佳实践进行的所有规范化检查。”

对于那些不知道的路径遍历攻击当接受文件作为输入的程序无法对其进行验证,从而使攻击者可以将文件保存在目标系统上的任何选定位置,从而在应用程序的根目录之外公开文件内容时,会发生这种情况。

“感染了远程恶意软件的计算机可以接管任何试图与其连接的客户端。例如,如果IT员工试图连接到受恶意软件感染的远程公司计算机,则该恶意软件将能够攻击IT工作人员的计算机也是如此。”

该漏洞于去年曝光,随后在8月进行的一项研究发现,该漏洞也影响了Microsoft的Hyper-V硬件虚拟化平台。

这是有关去年原始漏洞的演示视频:

https://youtu.be/F70FGv_QxDY

不正确的路径遍历缺陷


根据研究人员的说法,由于存在其路径规范化功能“ PathCchCanonicalize ” 的问题,可以绕过July补丁,该功能用于清理文件路径,从而使不良行为者能够利用客户端和服务器之间的剪贴板同步来将任意文件放在客户端计算机上的任意路径中。

换句话说,在连接到受损的RDP服务器时使用剪贴板重定向功能时,服务器可以使用共享的RDP剪贴板将文件发送到客户端计算机,并实现远程代码执行。

尽管Check Point研究人员最初确认“修复程序符合我们的最初期望”,但看起来所能解决的还远远不止于此:可以通过用正向路径替换反斜杠(例如,文件\到\位置)来简单地绕过补丁程序斜杠(例如,文件/到/位置),通常在基于Unix的系统中用作路径分隔符

Itkin说:“ Windows最佳实践指南中关于如何规范化敌对路径的功能PathCchCanonicalize似乎忽略了它。” “我们通过对微软对该函数的实现进行反向工程来验证此行为,发现它仅通过搜索'\'并忽略'/'将路径分割成多个部分。”

这家网络安全公司表示,在尝试检查Microsoft的Mac远程桌面客户端时发现了该漏洞,该客户端是去年最初进行分析时未考虑的RDP客户端。有趣的是,macOS RDP客户端本身并不容易受到CVE-2019-0887的攻击。


由于主要漏洞仍未得到纠正,Check Point警告说,对核心Windows路径卫生功能的简单旁路所带来的影响对许多其他可能受到影响的软件产品构成了严重风险。

Check Point的Omri Herscovici说:“微软忽略了在其官方API中修复此漏洞,因此,按照微软的最佳实践编写的所有程序仍将容易受到Path-Traversal攻击。” “我们希望开发人员意识到这种威胁,以便他们可以检查其程序并手动对其应用补丁。”



少客联盟- 版权声明 1、本主题所有言论和图片纯属会员个人意见,与少客联盟立场无关。
2、本站所有主题由该帖子作者发表,该帖子作者admin少客联盟享有帖子相关版权。
3、少客联盟管理员和版主有权不事先通知发贴者而删除本文。
4、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者admin少客联盟的同意。
5、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任。
6、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责。
7、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意。
8、官方反馈邮箱:chinasuc@chinasuc.cn


上一篇:COVID19受到网络攻击的医院建筑公司
下一篇:研究人员发现新的恶意软件声称是“为气隙网络量身定做的”
Whatever is worth doing is worth doing well. juvenile hacker league
最新回复 (0)
    • 少客联盟
      2
        登录 注册 QQ登录(停用)
返回