Microsoft Hyper-V dziedziczy luki bezpieczeństwa odwrotnego ataku RDP [Odzyskiwanie dysku]

Streszczenie :

odwrotny atak RDP

Czy pamiętasz jeszcze odwrócony atak RDP? Teraz firma Microsoft wydała aktualizację, która rozwiązuje ten problem, ponieważ dotyczy Hyper-V. Przeczytaj ten post, aby dowiedzieć się więcej. Ponadto z Kreator partycji MiniTool , możesz uratować dane przed atakiem wirusa.





Szybka nawigacja :

Odwrócony atak RDP

Czy pamiętasz usterkę odwróconego ataku RDP ujawnioną na początku tego roku? Ta usterka jest również znana jako „zatruta usterka RDP” i jest związana z przejmowaniem schowka i problemami z przechodzeniem ścieżki we wbudowanym kliencie RDP firmy Microsoft dla systemu Windows. Może to pozwolić złośliwemu serwerowi RDP na złamanie zabezpieczeń komputera klienckiego w odwrotny sposób.

W czasie, gdy badacze zgłosili Microsoftowi ten problem, firma przyznała się do tego problemu, ale postanowiła go nie rozwiązywać.

Jednak po tym, jak Eyal Itkin, badacz bezpieczeństwa z CheckPoint, znalazł ten sam problem dotyczący technologii Hyper-V Microsoftu, Microsoft po cichu załatał tę lukę (CVE-2019-0887) w swoich lipcowych aktualizacjach we wtorek.



Wada odwróconego ataku RDP w Hyper-V

Hyper-V firmy Microsoft to technologia wirtualizacji wbudowana w system operacyjny Windows, umożliwiająca użytkownikom uruchamianie wielu systemów operacyjnych w tym samym czasie, co maszyny wirtualne. Ponadto usługa w chmurze Microsoft Azure wykorzystuje również technologię Hyper-V do wirtualizacji serwerów.

jak powiększyć miniaturę maszyny wirtualnej dysku twardego Jak łatwo i bezpiecznie powiększyć dysk twardy dla maszyny wirtualnej?

Możesz powiększyć dysk twardy maszyny wirtualnej, jeśli ustawisz dysk tak mały na początku tworzenia maszyny wirtualnej, a oto szczegółowe kroki.

Czytaj więcej

Hyper-V jest wyposażony w graficzny interfejs użytkownika podobny do innych technologii wirtualizacji, który umożliwia użytkownikom zarządzanie ich lokalnymi i zdalnymi maszynami wirtualnymi (VM).



Jednak tryb sesji rozszerzonej w programie Hyper-V Manager firmy Microsoft potajemnie korzysta z tej samej implementacji, co w przypadku usług pulpitu zdalnego systemu Windows, dzięki czemu komputer hosta łączy się z maszyną wirtualną gościa i udostępnia zsynchronizowane zasoby, takie jak dane ze schowka.

Protokół RDP jest używany za kulisami jako płaszczyzna sterowania dla Hyper-V. Zamiast ponownie zaimplementować współdzielenie ekranu, zdalną klawiaturę i zsynchronizowany schowek, Microsoft zaimplementował wszystkie te funkcje w ramach RDP.

Oznacza to, że Menedżer funkcji Hyper-V w końcu odziedziczy wszystkie luki w zabezpieczeniach Windows RDP, w tym luki w zabezpieczeniach schowka i przechodzenia przez ścieżkę, które mogą prowadzić do ataku polegającego na ucieczce maszyny wirtualnej z hosta do hosta.



Luki te mogą umożliwić złośliwemu lub zhakowanemu komputerowi gościa nakłonienie użytkownika hosta do nieświadomego zapisania złośliwego pliku w folderze startowym systemu Windows, który zostanie automatycznie uruchomiony przy każdym uruchomieniu systemu.

Dzięki tym lukom osoby atakujące mogą skutecznie wyrwać się z maszyny wirtualnej i dotrzeć do maszyny hostingowej, praktycznie łamiąc najsilniejsze zabezpieczenia zapewniane przez środowisko wirtualizacji.

użyj systemu Windows 10 jako miniatury maszyny wirtualnej Jak korzystać z systemu Windows 10 jako maszyny wirtualnej — przewodnik krok po kroku

Jak używać systemu Windows 10 jako maszyny wirtualnej? Ten post zawiera na przykład VirtualBox i VMware Workstation, aby pokazać szczegółowe kroki i podać kilka przydatnych wskazówek.



Czytaj więcej

Poza tym te luki mogą również powodować przechodzenie ścieżki na komputerze klienta przez udostępniony schowek, co pozwala użytkownikowi skopiować grupę plików z jednego komputera i wkleić pliki na innym komputerze.

Jeśli udostępniony schowek otrzyma spreparowaną zawartość schowka do przesyłania plików wysłaną przez złośliwy serwer RDP, a klient nie zdoła prawidłowo skonwertować i oczyścić otrzymanych ścieżek plików, złośliwy serwer RDP może upuścić dowolne pliki w dowolnych ścieżkach na komputerze klienckim.

Osoba atakująca, która z powodzeniem wykorzysta tę lukę, może nawet wykonać dowolny kod w systemie ofiary. Mógł wtedy instalować programy; przeglądać, zmieniać lub usuwać dane; lub utwórz nowe konta z pełnymi prawami użytkownika.

miniatura odzyskiwania dysku twardego Odzyskiwanie dysku twardego — odzyskiwanie utraconych danych i przywracanie utraconych partycji

Czy wiesz, jak odzyskać dysk twardy? Jeśli nie wiesz, w tym artykule dowiesz się, jak wykonać odzyskiwanie dysku twardego, w tym odzyskiwanie danych i odzyskiwanie partycji.

Czytaj więcej

W oparciu o te poważne problemy z bezpieczeństwem, w przeciwieństwie do poprzednich, tym razem Microsoft zdecydował się naprawić lukę natychmiast po tym, jak badacze ujawnili wpływ tej luki na Hyper-V. Ta luka jest teraz identyfikowana jako CVE-2019-0887, a firma Microsoft wydała aktualizację rozwiązującą ten problem.

Badacze przetestowali i potwierdzili poprawkę pod kątem luki Path-Traversal i zdecydowanie zalecili wszystkim użytkownikom zainstalowanie poprawki bezpieczeństwa, aby połączenia RDP oraz środowisko Hyper-V mogły być dobrze chronione.