Remote Desktop Gateway(RDG,远程桌面网关)之前名为“Terminal Services Gateway”,是为Remote Desktop (RDP,远程桌面)提供路由的一种Windows Server组件。在RDG应用场景中,用户并没有直接连接到RDP服务器,而是连接网关,通过网关的身份认证。认证成功后,网关会将RDP流量转发至用户指定的地址,因此网关实际上扮演的是代理角色。在这种场景下,只有网关需要对互联网开放,其他所有RDP服务端可以安全躲在防火墙后面。由于RDP是更为庞大的攻击面,因此正确设置RDG环境后,我们可以显著减少可能存在的攻击面。
在2020年1月的安全更新中,微软修复了RDG中存在的2个漏洞。漏洞编号分别为CVE-2020-0609及CVE-2020-0610,这两个漏洞都可以实现预认证远程代码执行效果。
0x01 Diff分析首先我们可以分析受影响的DLL在打补丁之前和打补丁之后存在哪些差异点。