ممکن است کلاینت های RDP مورد حمله Reverse RDP قرار گیرند
به گزارش حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان، پژوهشگران Check Point، به تازگی ۲۵ نقص امنیتی در انواع پیاده سازی های پرکاربرد از (RDP (Remote Desktop Protocol کشف کرده اند. ۱۶ مورد از این آسیب پذیری ها، آسیب پذیری خطرناک محسوب می شوند که می توانند توسط یک سرور RDP مخرب به منظور هک کردن تجهیزاتی که نرم افزارهای RDP سرویس گیرنده را اجرا می کنند، مورد سوء استفاده قرار گیرند.
اگرچه کاربران به صورت گسترده از RDP برای اتصال به رایانه ها به صورت از راه دور استفاده می کنند ولی مهاجم ها با سوءاستفاده از آسیب پذیری های RDP می توانند از طریق سرور به سرویس گیرنده متصل و حمله «reverse RDP attack» یا حمله RDP معکوس را اجرا کنند. به محض اتصال مهاجم به رایانه قربانی، مهاجم می تواند سطح دسترسی خود را به سراسر شبکه اتصالی به آن گسترش دهد.
اگرچه پروتکل RDP غالبا برای اتصال از راه دور به ماشین های مبتنی بر ویندوز استفاده می شود، اما سرویس گیرنده RDP برای پلتفرم های دیگر از جمله Linux و macOS نیز توسعه یافته است تا به این پلتفرم ها امکان اتصال از راه دور به رایانه های ویندوزی را فراهم کند.
نمونه نرم افزارهای آسیب پذیر که مورد بررسی قرار گرفته اند:
• نرم افزار rdesktop RDP client نسخه ۱,۸٫۳ : پژوهشگران Check Point موفق به کشف ۱۱ آسیب پذیری با سطح خطرناک و در مجموع ۱۹ آسیب پذیری در کتابخانه این نرم افزار شده اند.
• نرم افزار سرور منبع باز xrdp RDP که تقریبا مبتنی بر نرم افزار rdesktopاست، با احتمال بسیار بالایی تحت تاثیر آسیب پذیری های مشابه با rdesktop قرار دارد.
• نرم افزار FreeRDP ۲,۰٫۰-rc۳ دارای ۵ آسیب پذیری با سطح خطرناک و ۶ آسیب پذیری در کتابخانه خود است. قابل توجه است که با توجه به اینکه نرم افزار سرویس گیرنده NeutrinoRDP یک انشعاب از نسخه قدیمی (۱٫۰.۱) FreeRDP است، بنابراین با احتمال زیاد نرم افزار NeutrinoRDP هم دارای آسیب پذیری مشابهی با FreeRDP نیز هست.
• بررسی ها بر روی Msts.exe Build ۱۸۲۵۲.rs نسخه ۱۴۱۰-۱۸۰۹۲۸، پیاده سازی امن تری از RDP سرویس گیرنده را نشان می دهد. البته پژوهشگران یک آسیب پذیری در نسخه سرویس گیرنده Mstsc کشف کرده اند که اجازه path traversal در ارتباط RDP بین سرویس گیرنده و سرور را می دهد.
همچنین بر اساس پژوهش های تیم Check Point، مهاجم با استفاده از آسیب پذیری های موجود در ارتباط مبتنی بر RDP می تواند هر اسکریپت مخرب یا برنامه ی دلخواهی را بر روی پوشه ی startup کاربر کپی کند که به صورت خودکار در راه اندازی مجدد بعدی رایانه، سرویس گیرنده اجرا شود. ماکروسافت با اینکه وجود آسیب پذیری مرتبط با path traversal را در RDP تصدیق کرده، اما اعلام کرده است این آسیب پذیری دارای حداقل امتیاز برای بررسی نیست، بنابراین وصله ای برای رفع آن منتشر نکرده است و شناسه CVE نیز به آن اختصاص نیافته است. تیم Check Point توصیه کرده است که تا زمان انتشار وصله، امکان RDP clipboard در سرویس گیرنده غیرفعال شود.
لیست CVE های صادر شده مرتبط با نرم افزار rdesktop به شرح زیر است:
CVE ۲۰۱۸-۸۷۹۱
CVE ۲۰۱۸-۸۷۹۲
CVE ۲۰۱۸-۸۷۹۳
CVE ۲۰۱۸-۸۷۹۴
CVE ۲۰۱۸-۸۷۹۵
CVE ۲۰۱۸-۸۷۹۶
CVE ۲۰۱۸-۸۷۹۷
CVE ۲۰۱۸-۸۷۹۸
CVE ۲۰۱۸-۸۷۹۹
CVE ۲۰۱۸-۸۸۰۰.
CVE ۲۰۱۸-۲۰۱۷۴
CVE ۲۰۱۸-۲۰۱۷۵
CVE ۲۰۱۸-۲۰۱۷۶
CVE ۲۰۱۸-۲۰۱۷۷
CVE ۲۰۱۸-۲۰۱۷۸
CVE ۲۰۱۸-۲۰۱۷۹
CVE ۲۰۱۸-۲۰۱۸۰
CVE ۲۰۱۸-۲۰۱۸۱
CVE ۲۰۱۸-۲۰۱۸۲
لیست CVE های صادر شده مرتبط با نرم افزار FreeDRP به شرح زیر است:
CVE ۲۰۱۸-۸۷۸۴
CVE ۲۰۱۸-۸۷۸۵
CVE ۲۰۱۸-۸۷۸۶
CVE ۲۰۱۸-۸۷۸۷
CVE ۲۰۱۸-۸۷۸۸.
CVE ۲۰۱۸-۸۷۸۹
انتهای پیام/
اگرچه کاربران به صورت گسترده از RDP برای اتصال به رایانه ها به صورت از راه دور استفاده می کنند ولی مهاجم ها با سوءاستفاده از آسیب پذیری های RDP می توانند از طریق سرور به سرویس گیرنده متصل و حمله «reverse RDP attack» یا حمله RDP معکوس را اجرا کنند. به محض اتصال مهاجم به رایانه قربانی، مهاجم می تواند سطح دسترسی خود را به سراسر شبکه اتصالی به آن گسترش دهد.
اگرچه پروتکل RDP غالبا برای اتصال از راه دور به ماشین های مبتنی بر ویندوز استفاده می شود، اما سرویس گیرنده RDP برای پلتفرم های دیگر از جمله Linux و macOS نیز توسعه یافته است تا به این پلتفرم ها امکان اتصال از راه دور به رایانه های ویندوزی را فراهم کند.
نمونه نرم افزارهای آسیب پذیر که مورد بررسی قرار گرفته اند:
• نرم افزار rdesktop RDP client نسخه ۱,۸٫۳ : پژوهشگران Check Point موفق به کشف ۱۱ آسیب پذیری با سطح خطرناک و در مجموع ۱۹ آسیب پذیری در کتابخانه این نرم افزار شده اند.
• نرم افزار سرور منبع باز xrdp RDP که تقریبا مبتنی بر نرم افزار rdesktopاست، با احتمال بسیار بالایی تحت تاثیر آسیب پذیری های مشابه با rdesktop قرار دارد.
• نرم افزار FreeRDP ۲,۰٫۰-rc۳ دارای ۵ آسیب پذیری با سطح خطرناک و ۶ آسیب پذیری در کتابخانه خود است. قابل توجه است که با توجه به اینکه نرم افزار سرویس گیرنده NeutrinoRDP یک انشعاب از نسخه قدیمی (۱٫۰.۱) FreeRDP است، بنابراین با احتمال زیاد نرم افزار NeutrinoRDP هم دارای آسیب پذیری مشابهی با FreeRDP نیز هست.
• بررسی ها بر روی Msts.exe Build ۱۸۲۵۲.rs نسخه ۱۴۱۰-۱۸۰۹۲۸، پیاده سازی امن تری از RDP سرویس گیرنده را نشان می دهد. البته پژوهشگران یک آسیب پذیری در نسخه سرویس گیرنده Mstsc کشف کرده اند که اجازه path traversal در ارتباط RDP بین سرویس گیرنده و سرور را می دهد.
همچنین بر اساس پژوهش های تیم Check Point، مهاجم با استفاده از آسیب پذیری های موجود در ارتباط مبتنی بر RDP می تواند هر اسکریپت مخرب یا برنامه ی دلخواهی را بر روی پوشه ی startup کاربر کپی کند که به صورت خودکار در راه اندازی مجدد بعدی رایانه، سرویس گیرنده اجرا شود. ماکروسافت با اینکه وجود آسیب پذیری مرتبط با path traversal را در RDP تصدیق کرده، اما اعلام کرده است این آسیب پذیری دارای حداقل امتیاز برای بررسی نیست، بنابراین وصله ای برای رفع آن منتشر نکرده است و شناسه CVE نیز به آن اختصاص نیافته است. تیم Check Point توصیه کرده است که تا زمان انتشار وصله، امکان RDP clipboard در سرویس گیرنده غیرفعال شود.
لیست CVE های صادر شده مرتبط با نرم افزار rdesktop به شرح زیر است:
CVE ۲۰۱۸-۸۷۹۱
CVE ۲۰۱۸-۸۷۹۲
CVE ۲۰۱۸-۸۷۹۳
CVE ۲۰۱۸-۸۷۹۴
CVE ۲۰۱۸-۸۷۹۵
CVE ۲۰۱۸-۸۷۹۶
CVE ۲۰۱۸-۸۷۹۷
CVE ۲۰۱۸-۸۷۹۸
CVE ۲۰۱۸-۸۷۹۹
CVE ۲۰۱۸-۸۸۰۰.
CVE ۲۰۱۸-۲۰۱۷۴
CVE ۲۰۱۸-۲۰۱۷۵
CVE ۲۰۱۸-۲۰۱۷۶
CVE ۲۰۱۸-۲۰۱۷۷
CVE ۲۰۱۸-۲۰۱۷۸
CVE ۲۰۱۸-۲۰۱۷۹
CVE ۲۰۱۸-۲۰۱۸۰
CVE ۲۰۱۸-۲۰۱۸۱
CVE ۲۰۱۸-۲۰۱۸۲
لیست CVE های صادر شده مرتبط با نرم افزار FreeDRP به شرح زیر است:
CVE ۲۰۱۸-۸۷۸۴
CVE ۲۰۱۸-۸۷۸۵
CVE ۲۰۱۸-۸۷۸۶
CVE ۲۰۱۸-۸۷۸۷
CVE ۲۰۱۸-۸۷۸۸.
CVE ۲۰۱۸-۸۷۸۹
انتهای پیام/
گفتگو با هوش مصنوعی
💬 سلام! میخوای دربارهی «ممکن است کلاینت های RDP مورد حمله Reverse RDP قرار گیرند» بیشتر بدونی؟ من اینجام که راهنماییت کنم.