"Zafiyet" etiketi için bulunan tüm sonuçlar:

Remote Desktop Services CVE-2019-0708 ve Etki Kapsamı

17.05.2019 | 15:21 Güvenlik , Windows , Windows Server 4 Yorum

Microsoft’un aylık yazılım güncelleme döngüsü içerisinde duyurarak yamasını yayınladığı ve belirli sürüm Windows’lar üzerinde Remote Desktop Service vasıtasıyla kimlik doğrulama olmaksızın uzaktan kod çalıştırmaya izin veren CVE-2019-0708 numaralı zafiyet ile Salı günü tanışmıştık.

Kısaca CVE-2019-0708

Windows’un uzak masaüstü bağlantı servisi olan Remote Desktop Service’in sunucu pozisyonundaki belirli sürümlerini etkileyen bir zafiyettir. Kritiklik seviyesi oldukça yüksek çünkü kimlik doğrulama olmaksızın uzaktan kod çalıştırmaya izin veriyor ve bu sırada herhangi bir kullanıcı etkileşimine ihtiyaç duymuyor. Resmi advisory belgesi şurada.

Oluşan algı RDP yani Remote Desktop Protocol zafiyeti şeklinde olsa da bu aslında protocol değil bir uygulama zafiyeti. Protocol’ün yapısında ortaya çıkan bir zafiyet ile protocol’ü operate eden bir uygulamanın işleyişindeki zafiyeti birbirinden ayırmak lazım. Örneğin SSL 3.0’ı tedavülden kaldıran Poodle bir protocol zafiyetiyken, TLS/DTLS uyarlaması olan OpenSSL’de ortaya çıkan Heartbleed bir uyarlama/yazılım hatasıydı.

CVE-2019-0708 zafiyetinde problem Windows’un uzak masaüstü bağlantısı için kullandığı ve aslen bir Remote Desktop Protocol (RDP) uyarlaması olan Remote Desktop Service’e ait process ve driver’ların, sunucuya gelen uzak masaüstü bağlantı isteklerini işlediği esnada ortaya çıkıyor ve bu amaçla hazırlanmış özel paketler yardımıyla istismar edilerek belirli sürüm Windows işletim sistemleri üzerinde kod çalıştırmak mümkün olabiliyor. FreeRDP gibi, xrdp gibi Remote Desktop Protocol’ün non-Microsoft uyarlamaları ise bu zafiyetten etkilenmiyor.

Devamını oku…