遠(yuǎn)程桌面服務(wù)存在遠(yuǎn)程代碼執(zhí)行漏洞安全與解決辦法

發(fā)布時(shí)間：2020-10-13 作者：未知

分享到： QQ空間新浪微博騰訊微博人人網(wǎng) 微信

簡(jiǎn)述：遠(yuǎn)程桌面服務(wù)存在遠(yuǎn)程代碼執(zhí)行漏洞安全與解決辦法。今年就在前兩天，我國(guó)網(wǎng)絡(luò)信息安全系統(tǒng)漏洞數(shù)據(jù)共享平臺(tái)（CNVD）百度收錄了Microsoft遠(yuǎn)程桌面連接服務(wù)項(xiàng)目遠(yuǎn)程控制程序運(yùn)行系統(tǒng)漏洞（CNVD-20

遠(yuǎn)程桌面服務(wù)存在遠(yuǎn)程代碼執(zhí)行漏洞安全與解決辦法。今年就在前兩天，我國(guó)網(wǎng)絡(luò)信息安全系統(tǒng)漏洞數(shù)據(jù)共享平臺(tái)（CNVD）百度收錄了Microsoft遠(yuǎn)程桌面連接服務(wù)項(xiàng)目遠(yuǎn)程控制程序運(yùn)行系統(tǒng)漏洞（CNVD-2019-14264，相匹配CVE-2019-0708）。網(wǎng)絡(luò)攻擊運(yùn)用該系統(tǒng)漏洞，可在未受權(quán)的狀況下遠(yuǎn)程控制實(shí)行編碼。前不久，漏洞檢測(cè)編碼（EXP）已公布，造成了安全性科學(xué)研究工作人員的普遍關(guān)心，微軟中國(guó)官方網(wǎng)補(bǔ)丁下載已公布。

      一、系統(tǒng)漏洞狀況剖析 Microsoft Windows是美國(guó)微軟公司公布的窗口電腦操作系統(tǒng)。遠(yuǎn)程桌面連接聯(lián)接是微軟公司從Windows 2000 Server剛開始出示的作用部件。今年5月14日，微軟公司公布了月度總結(jié)安全補(bǔ)丁補(bǔ)丁下載，修補(bǔ)了遠(yuǎn)程桌面連接協(xié)議書（RDP）遠(yuǎn)程控制程序運(yùn)行系統(tǒng)漏洞。沒經(jīng)身份認(rèn)證的網(wǎng)絡(luò)攻擊運(yùn)用該系統(tǒng)漏洞，向總體目標(biāo) Windows服務(wù)器推送故意結(jié)構(gòu)要求，能夠在總體目標(biāo)系統(tǒng)軟件上實(shí)行隨意編碼。因?yàn)樵撓到y(tǒng)漏洞存有于RDP協(xié)議的預(yù)身份認(rèn)證環(huán)節(jié)，因而漏洞檢測(cè)不用開展客戶互動(dòng)實(shí)際操作，存有被犯罪分子運(yùn)用開展蜘蛛進(jìn)攻的很有可能。前不久，Metasploit公布了該系統(tǒng)漏洞的運(yùn)用控制模塊，GitHub網(wǎng)址上也公布了該系統(tǒng)漏洞的運(yùn)用編碼，造成了安全性科學(xué)研究工作人員的普遍關(guān)心，存有被犯罪分子運(yùn)用開展蜘蛛散播的很有可能。依據(jù)奇安信CERT精英團(tuán)隊(duì)申報(bào)和CNVD學(xué)術(shù)部認(rèn)證數(shù)據(jù)顯示，該漏洞檢測(cè)僅對(duì)Windows 7 SP1 x64與Windows 2008 R2 x64（非系統(tǒng)軟件默認(rèn)設(shè)置配備）系統(tǒng)版本合理，在vm虛擬機(jī)自然環(huán)境下重現(xiàn)取得成功。 CNVD對(duì)該系統(tǒng)漏洞的綜合性定級(jí)為“高風(fēng)險(xiǎn)”。

      二、系統(tǒng)漏洞危害范疇系統(tǒng)漏洞危害的商品版本號(hào)包含： Windows 7 for 32-bit Systems Service Pack 1 Windows 7 for x64-based Systems ServicePack 1 Windows Server 2008 for 32-bit SystemsService Pack 2 Windows Server 2008 for 32-bit SystemsService Pack 2 (Server Core installation) Windows Server 2008 for Itanium-BasedSystems Service Pack 2 Windows Server 2008 for x64-based SystemsService Pack 2 Windows Server 2008 for x64-based SystemsService Pack 2 (Server Core installation) Windows Server 2008 R2 for Itanium-BasedSystems Service Pack 1 Windows Server 2008 R2 for x64-basedSystems Service Pack 1 Windows Server 2008 R2 for x64-basedSystems Service Pack 1 (Server Core installation) Windows XP SP3 x86 Windows XP SP2 x64 Windows XP Embedded SP3 x86 Windows Server 2003 SP2 x86 Windows Server 2003 SP2 x64 CNVD學(xué)術(shù)部機(jī)構(gòu)技術(shù)性支撐點(diǎn)企業(yè)對(duì)RDP服務(wù)項(xiàng)目在全世界范疇內(nèi)的遍布狀況開展剖析，數(shù)據(jù)顯示該服務(wù)項(xiàng)目的全世界客戶經(jīng)營(yíng)規(guī)模約為939.0萬，在其中坐落于在我國(guó)地區(qū)的客戶經(jīng)營(yíng)規(guī)模約為193.0萬。6月25日，CNVD學(xué)術(shù)部對(duì)在我國(guó)內(nèi)地地域進(jìn)行系統(tǒng)漏洞危害狀況調(diào)查工作中，數(shù)據(jù)顯示在我國(guó)內(nèi)地地域現(xiàn)有349322臺(tái)服務(wù)器（IP）受此系統(tǒng)漏洞危害。今天（9月7日）進(jìn)行復(fù)測(cè)數(shù)據(jù)顯示，在我國(guó)內(nèi)地依然有204105臺(tái)服務(wù)器未修補(bǔ)系統(tǒng)漏洞，修補(bǔ)率是41.6%，各地總數(shù)遍布狀況如表1所顯示。我服務(wù)平臺(tái)已將結(jié)果數(shù)據(jù)信息與CNCERT各省市中心開展了立即共享資源。

      三、系統(tǒng)漏洞處理提議微軟官網(wǎng)已于2020年五月公布補(bǔ)丁下載修補(bǔ)此系統(tǒng)漏洞，CNVD提議客戶立即安裝安全更新： https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708 https://blogs.technet.microsoft.com/msrc/2019/05/14/prevent-a-worm-by-updating-remote-desktop-services-cve-2019-0708/。

遠(yuǎn)程桌面服務(wù)存在遠(yuǎn)程代碼執(zhí)行漏洞安全與解決辦法。另可采用以下臨時(shí)性防護(hù)措施： 1、禁止使用遠(yuǎn)程桌面連接服務(wù)項(xiàng)目。 2、根據(jù)服務(wù)器服務(wù)器防火墻對(duì)遠(yuǎn)程桌面連接服務(wù)項(xiàng)目端口號(hào)開展阻隔（默認(rèn)設(shè)置為TCP 3389）。 3、開啟互聯(lián)網(wǎng)級(jí)驗(yàn)證（NLA），此計(jì)劃方案適用Windows 7、Windows Server 2008和Windows Server 2008 R2。開啟NLA后，網(wǎng)絡(luò)攻擊最先必須應(yīng)用總體目標(biāo)系統(tǒng)軟件上的合理賬號(hào)對(duì)遠(yuǎn)程桌面連接服務(wù)項(xiàng)目開展身份認(rèn)證，隨后才可以運(yùn)用此系統(tǒng)漏洞。

點(diǎn)擊展開全文

鄭州騰佑科技有限公司(以下簡(jiǎn)稱“騰佑科技”)成立于2009年，總部位于鄭州，是一家致力于互聯(lián)網(wǎng)服務(wù)業(yè)的高新技術(shù)企業(yè)，公司主營(yíng)業(yè)務(wù)以互聯(lián)網(wǎng)數(shù)據(jù)中心、云計(jì)算、人工智能、軟件開發(fā)、安全服務(wù)“互聯(lián)網(wǎng)+”行業(yè)解決方案及行業(yè)應(yīng)用等相關(guān)業(yè)務(wù)。

售前咨詢熱線：400-996-8756

備案提交：0371-89913068

售后客服：0371-89913000