• Remote Desktop Service (RDS) 远程桌面服务漏洞简介 BlueKeep DejaBlue


    Remote Desktop Service (RDS) Introduction

    远程桌面服务 (RDS) 是 Windows 中的 Microsoft 瘦客户端终端服务,它允许用户通过远程桌面协议 (RDP) 通过网络连接远程访问计算机。RDP 协议现有的高危漏洞也不少:

    漏洞名称CVE发现日期
    BlueKeepCVE-2019-07082019. 5
    DejaBlueCVE-2019-1181 & CVE-2019-11822019. 8
    BlueGateCVE-2020-0609 & CVE-2020-06102020. 1

    BlueKeep 是一个可蠕虫的远程代码执行漏洞,因为预认证过程不需要用户交互。 攻击者通过 RDP 连接到目标并发送预编码的精心制作的请求,这可能会导致系统内存损坏。 易受攻击的 Microsoft 系统包括 Windows 7、Windows Server 2008 和 Windows Server 2008 R2 [1]。

    DejaBlue 是一个与 BlueKeep 相关的类似漏洞,它不仅可以影响前面提到的 Windows 版本,还可以感染比 Windows 7 更高的 Windows 版本,直到 Windows 10 [2]。

    BlueGate 是远程桌面网关中存在的漏洞。 攻击者还可以禁用 UDP 连接以供用户访问 Microsoft 更新补丁 [3]。

    Reference:

    [1] Simon Pope. 2019. Prevent a worm by updating Remote Desktop Services (CVE-2019-0708). [Online]. Available at: https://msrc-blog.microsoft.com/2019/05/14/ prevent-a-worm-by-updating-remote-desktop-services-cve-2019-0708/

    [2] Andy Greenberg. 2019. DejaBlue: New BlueKeep-Style Bugs Renew the Risk of a Windows Worm. [Online]. Available at: https://www.wired.com/story/dejablue-windows- bugs-worm-rdp/

    [3] Eduard Kovacs. 2020. PoC Exploits Created for Recently Patched ‘BlueGate’ Windows Server Flaws. [Online]. Available at: https://www.securityweek.com/poc-exploits-created- recently-patched-bluegate-windows-server-flaws

  • 相关阅读:
    kubernetes学习笔记-namespace
    1.4.21 实验21:vrrp主备
    VR全景打造亮眼吸睛创意内容:三维模型、实景建模
    解决docker Error response from daemon故障
    C++ 序容器
    FDTD script command(源/监视器)
    【JUC】ThreadPoolExecutor构造函数及拒绝策略
    Nexus3 安装 及 配置 docker 私有、代理 仓库
    面试前必须了解的7 种架构设计模式(译文)
    R语言编程之分别为正负条形图着色
  • 原文地址:https://blog.csdn.net/qq_41608408/article/details/126840996