请选择 进入手机版 | 继续访问电脑版
发帖
开启辅助访问
 找回密码
 立即注册
取消
搜索
热搜:
活动 交友 discuz
分享到

Windows远程桌面工具也存在安全隐患吗?

#工作经验#时间:2019-03-18 阅读:290 回复:0
近日,趋势科技的研究者 Nabeel Ahmed 发现了 Windows 远程桌面上的信息披露漏洞,代号为 CVE-2018-0878。攻击者可通过这个漏洞获得用户的个人信息,进而对受害者的计算机系统进行更深入的渗透。

微软已经对该漏洞进行了修复,其深层问题其实存在于 Windows 远程桌面处理 XML 外部实体注入(XXE)的方式上。受 CVE-2018-0878 漏洞影响的系统包括 Windows Server 2016、Windows Server 2012 和 R2、Windows Server 2008 SP2 和 R2 SP1、Windows 7(32 和 64 位),Windows 8.1(32 和 64 位)和 RT 8.1,Windows 10 (32 和 64 位)

此外,研究者公布了攻击者如何利用Windows 远程桌面上的漏洞获取到用户的个人信息,即:带外数据检索技术。

攻击者可以作为远程桌面的发起方,邀请某人来帮助自己,此时会生成一个邀请文件,这其中就包含了用于身份认证的 XML 数据。经专家解析,XML数据中没有验证内容,这就意味着攻击者能发送一个专门制作的远程桌面的邀请文件发送给受害者。该文件中包含了恶意代码,可以命令被攻击电脑将未知位置的特殊文档的内容提交到远程桌面发起方的服务器上。

专家警告称,由黑客们制作的远程桌面邀请文件可能会引发大规模的网络钓鱼攻击,一旦中招,不可避免发生用户个人信息大面积泄露。“XXE 漏洞非常适合钓鱼攻击,那些感觉自己是在帮助别人的人很容易中招。由于受害者根本不知道自己的处境,因此攻击者可以轻松的拿到 log/config 文件,而这些文件中可存了用户名和密码等关键信息。”Ahmed 总结道。

云子菌在此提醒大家,接受到匿名的远程桌面邀请,果断拒绝!即便是认识的同事或伙伴也一定要与对方确认无误后再接受!

如您系统桌面弹出如下图所示的“云子可信远程桌面”对话框,大可放心!


云子可信终端管理是老牌安全厂商、上市企业——北京启明星辰旗下的正规产品,产品上线前都会经过多项严格测试,保证产品安全。同时云子可信远程桌面功能支持企业内网远程和异地外网远程;支持网页端远程和主控客户端远程两种远程桌面方式;可选择远程桌面的模式;远程会话帧率高达 60fps,为您提供最优质的远程桌面体验!



回复
使用道具 举报
快速回复
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

客服电话
173-6185-1240
发布 快速回复 返回顶部 返回列表