Microsoft Remote Desktop 微軟遠(yuǎn)程桌面,

　　卡內(nèi)基大學(xué)的CERT緊急中心本周向新版本W(wǎng)indows 10的遠(yuǎn)程桌面協(xié)議（Remote Desktop Protocol，RDP）出現(xiàn)了漏洞，可能使遠(yuǎn)程桌面連接遭到攻擊者的劫持發(fā)出警告。

　　RDP漏洞的編號(hào)為CVE-2019-9510，當(dāng)Windows 10 RDP客戶端使用網(wǎng)絡(luò)級(jí)身份驗(yàn)證(NLA)時(shí)會(huì)發(fā)生該漏洞。NLA是一種新的遠(yuǎn)程桌面連接安全認(rèn)證機(jī)制，可以在遠(yuǎn)程桌面連接和登錄屏幕出現(xiàn)之前提前完成用戶認(rèn)證。這種設(shè)計(jì)最初是為了降低RDP連接系統(tǒng)的風(fēng)險(xiǎn)。

　　然而，在Windows 10 1803和Server 2019之后的新版本中，NLA RDP連接的處理過程更新后，導(dǎo)致了一個(gè)新的漏洞。當(dāng)網(wǎng)絡(luò)異常導(dǎo)致RDP連接暫時(shí)中斷時(shí)，在網(wǎng)絡(luò)連接恢復(fù)、RDP復(fù)位時(shí)會(huì)回到解鎖狀態(tài)，但不是正確的驗(yàn)證碼輸入接口。

　　此時(shí)，只要攻擊者干擾RDP客戶端的網(wǎng)絡(luò)連接，他就可以在此時(shí)訪問RDP客戶端，而無需輸入任何認(rèn)證賬號(hào)密碼。研究人員認(rèn)為，Duo Security MFA等集成Windows登錄界面的雙因素認(rèn)證(2FA)系統(tǒng)也可以通過這種方法繞過，甚至可以繞過企業(yè)實(shí)現(xiàn)的任何登錄認(rèn)證。

　　CERT急救中心認(rèn)為，除了微軟開始修復(fù)之外，沒有其他解決這個(gè)漏洞的方法。好在這種攻擊方式需要黑客干擾網(wǎng)絡(luò)連接，所以RDP系統(tǒng)被大規(guī)模攻擊的概率應(yīng)該不大。據(jù)悉，研究人員通知微軟后，微軟的評(píng)估沒有達(dá)到風(fēng)險(xiǎn)水平，短期內(nèi)也不打算修復(fù)。

　　然而，研究人員仍然建議，為了防止任何風(fēng)險(xiǎn)，用戶應(yīng)該鎖定本地系統(tǒng)(而不是遠(yuǎn)程系統(tǒng))，并在不必要的時(shí)候斷開RDP連接，而不是僅僅鎖定它。