Windows RDP协议重大漏洞后发现黑客开始大规模扫瞄

最新推荐文章于 2024-06-19 19:45:00 发布
最新推荐文章于 2024-06-19 19:45:00 发布
阅读量727 收藏
点赞数
原文链接:https://juejin.im/post/5cece5bde51d4510727c800f
版权

微软在两周前公布Windows RDP协定重大漏洞后,安全专家发现(5月27日)已经有黑客开始大规模扫瞄网络上有漏洞的Windows系统,显示可能发动攻击。而多家安全厂商也制作出概念验证攻击程序。编号CVE-2019-0708的漏洞存在于旧版Windows远程桌面服务(Remote Desktop Service,RDS)中,本漏洞可使未授权攻击者得以利用RDP连上目标系统传送恶意呼叫。成功开采者可于远程执行任意程序代码、安装恶意软件、读取或删改数据、或新开具完整权限的用户账号。本漏洞的CVSS Score v3风险评分皆为重大等级的9.8分(满分10分),微软强烈建议用户应尽速安装修补程序。除了Windows 8和Windows 10系统外,从Windows XP及Server 2003,到Windows 7、Windows Server 2008 及2008 R2都受影响,微软还例外对XP及Server 2003释出修补程序。这项漏洞也被称为BlueKeep。

虽然微软说尚未看到有攻击情形,不过安全厂商GreyNoise本周发现网络上有数十台主机,针对BlueKeep漏洞进行大规模扫瞄。安全公司观察到扫瞄行动全是来自Tor网络的出口节点,判断是由单一组织或人士所为。GreyNoise创办人Andrew Morris对此指出,他相信攻击者用的是渗透测试工具Metasploit模块来扫瞄BlueKeep漏洞主机。虽然扫瞄不代表一定是攻击行动,但这极可能是黑客攻击的前兆。在此之前,已经有卡巴斯基、McAfee及CheckPoint等安全厂商,宣称已经开发出BlueKeep的概念验证(PoC,Proof of Concept)攻击工具。主持MalwareTech的资安研究人员(及前黑客)Marcus Hutchins也表示,他只花了一小时搞清楚怎么攻击,4天就写出PoC攻击程序。安全公司也呼吁用户及早安装修补程序。

weixin_33701564
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows RDP协议 Fuzzing 漏洞挖掘研究
HBohan的博客
09-15 1369
基本介绍 本文描述了我在Fuzzing Windows RDP 客户端和服务端方面所做的一些尝试和挑战,以及Crsahs分析。 Microsoft 的远程桌面协议 (RDP) 持续受到安全社区的关注。从 2019 年发现的几个可能危及数百万面向互联网的服务端的关键漏洞,到RDP 被攻击者用作主要的初始访问向量之一。 我对这个目标最初的兴趣是与 VM 相关的。因为连接到 Azure Windows 机器或 Hyper-V 虚拟机的默认方式是 RDP,所以我认为 RDP 是比较重要的目标。 我很快就发现了 Pa
Windows RDP的RCE漏洞分析和复现(CVE-2019-0708)
weixin_30349597的博客
09-07 1227
0x00 漏洞描述 Windows系列服务器于2019年5月15号,被爆出高危漏洞,该漏洞影响范围较广如:windows2003、windows2008、windows2008 R2、windows xp系统都会遭到攻击,该服务器漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击的。这个漏洞是今年来说危害严重性最大的漏洞,跟之前的勒索,永恒之蓝病毒差不多。CVE-2019-07...
死磕RDP协议,从截图和爆破说起
最新发布
2401_85027544的博客
06-19 1340
到这里,本篇文章已经接近尾声了,不论是工具的研发,还是各工具RDP截图或者暴力破解的测试,都花费了大量的时间和精力,最终成文的目的不是把其他工具贬的一文不值,它们都是先行者,前人开路,后人才能在更高的起点出发,只是希望我们都能在使用过程中发现工具存在的不完美的时候,敢于发声和吐槽,甚至尝试去改变,借假修真使工具变的更好。什么是假,什么是真?佛学中讲,身体是假,佛道是真。工具从无到有,又从有到精,工具是假,技术是真,于工具是如此,于行业、于自身亦是如此,最终目的其实借事修人。
Windows RDP服务蠕虫级漏洞预警 堪比WannaCry
Yu_6651315的博客
05-16 410
北京时间5月15日,微软发布了针对远程桌面(RDP)服务远程代码执行漏洞CVE-2019-0708的修复补丁,该漏洞由于属于预身份验证且无需用户交互,因此可以通过网络蠕虫方式被利用,与2017年爆发的WannaCry恶意软件的传播方式类似。攻击者可利用该漏洞安装程序、查看、更改或删除数据、或者创建拥有完全用户权限的新帐户。360CERT(360网络安全响应中心)第一时间确认漏洞为严重级别,建议用户...
Windows RDP远程代码执行高危漏洞加固指南
乐大厨串串香飘万里
10-20 849
序号漏洞类型风险等级漏洞主机( 操作系统及版本)1Windows RDP远程代码执行高危漏洞Windows
研究员披露修复两次的 Windows RDP 漏洞详情
smellycat000的专栏
06-20 550
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士身份安全公司 CyberArk 的研究员分享了关于 Windows 中远程桌面服务 (RDP) named 管道漏洞的详情,微软为修复该漏洞发布两轮补丁。该漏洞的编号是CVE-2022-21893,最初在2022年1月补丁星期二中修复,但分析修复方案后发现一个新的攻击向量尚未修复。4月份,微软修复编号改为CVE-2022...
Server服务器报RDP 协议组件错误解决方案.docx
09-06
### Windows Server RDP协议组件错误解决方案 #### 一、问题背景 在日常的服务器管理和维护过程中,有时会遇到Windows Server服务器出现“RDP协议组件错误”的情况。这通常会导致远程桌面连接失败,影响正常的工作...
RDP 协议组件 X.224 在协议流中发现一个错误并且中断了客户端连接的解决方法
01-10
RDP 协议组件 X.224 在协议流中发现一个错误并且中断了客户端连接。 事件类型: 错误 事件来源: TermDD 描述: RDP 的 “DATA ENCRYPTION” 协议组件在协议流中检测到一个错误并且中断了客户机。 这里,RDP,即远程...
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
10-06
Windows Server 合规漏洞修复,修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
windows 协议RDP
12-03
远程桌面协议RDP,Remote Desktop Protocol)是微软开发的一种通信协议,主要用于提供远程桌面服务,让用户能够通过网络访问另一台计算机的桌面环境。RDP允许用户在本地计算机上操作远程计算机,就像直接坐在那台...
MS12-020 远程桌面协议RDP远程代码执行漏洞
0leg的博客
12-21 5039
Windows XP 、Windows Server 2003 以及未开启网络层认证(Network Level Authentication)的Windows Server 2008 和Windows 7 中,只要操作系统开启Remote Desktop Protocol (RDP)服务,远程攻击者在未经认证的情况下往服务器发送畸形恶意的数据包,便可以以系统权限或者NET SERVICE权限执行任意命令。
cve-2019-0708无损描工具
05-21
cve-2019-0708无损描工具,相当于一个poc,却可以在验证漏洞的时候避免蓝屏的情况
域渗透之那些显为人知的RDP漏洞
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-08 2324
远程桌面对了解内网渗透的人来说可能再熟悉不过了。在渗透测试中,拿下一台主机后有时候会选择开 3389 进远程桌面查看一下对方主机内有无一些有价值的东西可以利用。但是远程桌面的利用不仅如此,本节我们便来初步汇总一下远程桌面在内网渗透中的各种利用姿势。
SSH与RDP等远程协议的安全隐患与提权风险:深度分析与防范策略
Kali与编程
05-02 616
总之,无论是SSH还是RDP,都需要在充分利用其远程访问便利性的同时,高度重视并采取措施解决其所带来的安全挑战。唯有如此,才能在保证业务效率的同时,有效防范远程协议所带来的潜在安全隐患与提权风险。实例分析:2016年,OpenSSH曝出了名为“bcrypt_pbkdf”的漏洞(CVE-2016-6515),攻击者通过精心构造的请求,可能导致服务器崩溃或执行任意代码,从而实现提权。协议漏洞利用:历史上有过针对SSH协议本身的漏洞,如OpenSSH中的缓冲区溢出漏洞,可被利用进行提权攻击。
微软远程桌面服务远程代码执行漏洞
securitypaper的博客
11-03 2207
2019 年年末,高危漏洞 PoC、EXP 的公开发布数量明显减少。北京时间 5 月 15 日,微软官方发布了 5 月安全更新补丁,此次更新共修复了 82 个漏洞,其中 Windows 操作系统远程桌面服务漏洞(CVE-2019-0708)威胁程度较高,攻击者可通过 RDP 协议向目 标发送恶意构造请求,实现远程代码执行,甚至可利用此漏洞实现蠕虫式攻击。在 19 年处理的安全事件中,弱口令事件占比 22%,钓鱼邮件相关事件占比 7%,配置不当事件占比 3%, 与人和管理相关的事件合计占总数的 1/3,
终端服务器安全层在协议流中检测到错误,智能卡远程登录AD域环境下win7/2008,返回STATUS_LOGON_TYPE_NOT_GRANTED错误...
weixin_28737399的博客
07-30 921
AD域服务器是windows server 2003win7加入到域,使用一台客户机远程登录win7,使用账号和密码可以成功登录但是在客户机上插入智能卡,选择智能卡账号远程登录win7提示“系统无法让您登录,尝试使用智能卡时发生错误,您可以在系统日志中查找到详细信息,请向系统管理员报告此错误。”查看win7系统日志,发现日志是“终端服务器安全层在协议流中检测到错误,并已取消客户端连接。”,进程“T...
RDP协议详解
热门推荐
松狮
06-10 2万+
转自:http://lcx.cc/?i=936(修改、删除了原文的部分内容) 一 前言 二 概述 三 同络层次 四 各连接模块说明 五 各功能模块说明 六 rdpwin结构、数据流说明 七 总结 一、前言 RDP, Remote Desktop Protocol,远程桌面协议,是一个多通道(multi-channel)的协议,让用户(客户端或称“本
深入解析RDP协议:从NT到Windows的终端服务
"RDP协议是微软Windows NT系统起始提供的终端服务协议,源自Citrix技术,用于远程桌面连接。该协议允许用户通过有权限的终端机登录服务器,使用服务器上的软件和硬件资源。RDP协议经过多次版本升级,如4.0、5.0、5.1...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值