远程桌面服务 (RDS) 是 Windows 中的 Microsoft 瘦客户端终端服务,它允许用户通过远程桌面协议 (RDP) 通过网络连接远程访问计算机。RDP 协议现有的高危漏洞也不少:
| 漏洞名称 | CVE | 发现日期 |
|---|---|---|
| BlueKeep | CVE-2019-0708 | 2019. 5 |
| DejaBlue | CVE-2019-1181 & CVE-2019-1182 | 2019. 8 |
| BlueGate | CVE-2020-0609 & CVE-2020-0610 | 2020. 1 |
BlueKeep 是一个可蠕虫的远程代码执行漏洞,因为预认证过程不需要用户交互。 攻击者通过 RDP 连接到目标并发送预编码的精心制作的请求,这可能会导致系统内存损坏。 易受攻击的 Microsoft 系统包括 Windows 7、Windows Server 2008 和 Windows Server 2008 R2 [1]。
DejaBlue 是一个与 BlueKeep 相关的类似漏洞,它不仅可以影响前面提到的 Windows 版本,还可以感染比 Windows 7 更高的 Windows 版本,直到 Windows 10 [2]。
BlueGate 是远程桌面网关中存在的漏洞。 攻击者还可以禁用 UDP 连接以供用户访问 Microsoft 更新补丁 [3]。
[1] Simon Pope. 2019. Prevent a worm by updating Remote Desktop Services (CVE-2019-0708). [Online]. Available at: https://msrc-blog.microsoft.com/2019/05/14/ prevent-a-worm-by-updating-remote-desktop-services-cve-2019-0708/
[2] Andy Greenberg. 2019. DejaBlue: New BlueKeep-Style Bugs Renew the Risk of a Windows Worm. [Online]. Available at: https://www.wired.com/story/dejablue-windows- bugs-worm-rdp/
[3] Eduard Kovacs. 2020. PoC Exploits Created for Recently Patched ‘BlueGate’ Windows Server Flaws. [Online]. Available at: https://www.securityweek.com/poc-exploits-created- recently-patched-bluegate-windows-server-flaws