Remote Desktop Service (RDS) 远程桌面服务漏洞简介 BlueKeep DejaBlue BlueGate

学习溢出

已于 2022-09-13 22:57:11 修改

阅读量1.6k

点赞数 1

分类专栏： Windows Setting Security 文章标签：安全

于 2022-09-13 20:36:55 首次发布

本文链接：https://blog.csdn.net/qq_41608408/article/details/126840996

版权

Windows Setting 同时被 2 个专栏收录

9 篇文章 0 订阅

订阅专栏

Security

9 篇文章 0 订阅

订阅专栏

Remote Desktop Service (RDS) Introduction

远程桌面服务 (RDS) 是 Windows 中的 Microsoft 瘦客户端终端服务，它允许用户通过远程桌面协议 (RDP) 通过网络连接远程访问计算机。RDP 协议现有的高危漏洞也不少：

漏洞名称	CVE	发现日期
BlueKeep	CVE-2019-0708	2019. 5
DejaBlue	CVE-2019-1181 & CVE-2019-1182	2019. 8
BlueGate	CVE-2020-0609 & CVE-2020-0610	2020. 1

BlueKeep 是一个可蠕虫的远程代码执行漏洞，因为预认证过程不需要用户交互。攻击者通过 RDP 连接到目标并发送预编码的精心制作的请求，这可能会导致系统内存损坏。易受攻击的 Microsoft 系统包括 Windows 7、Windows Server 2008 和 Windows Server 2008 R2 [1]。

DejaBlue 是一个与 BlueKeep 相关的类似漏洞，它不仅可以影响前面提到的 Windows 版本，还可以感染比 Windows 7 更高的 Windows 版本，直到 Windows 10 [2]。

BlueGate 是远程桌面网关中存在的漏洞。攻击者还可以禁用 UDP 连接以供用户访问 Microsoft 更新补丁 [3]。

Reference:

[1] Simon Pope. 2019. Prevent a worm by updating Remote Desktop Services (CVE-2019-0708). [Online]. Available at: https://msrc-blog.microsoft.com/2019/05/14/ prevent-a-worm-by-updating-remote-desktop-services-cve-2019-0708/

[2] Andy Greenberg. 2019. DejaBlue: New BlueKeep-Style Bugs Renew the Risk of a Windows Worm. [Online]. Available at: https://www.wired.com/story/dejablue-windows- bugs-worm-rdp/

[3] Eduard Kovacs. 2020. PoC Exploits Created for Recently Patched ‘BlueGate’ Windows Server Flaws. [Online]. Available at: https://www.securityweek.com/poc-exploits-created- recently-patched-bluegate-windows-server-flaws