Khám phá lỗ hổng mới trong giao thức Windows Remote Desktop

Buzz

Đọc tóm tắt

- Nhóm chuyên gia phát hiện lỗ hổng mới trong giao thức Windows Remote Desktop.
- Cảnh báo về nguy cơ tiềm ẩn và khuyến nghị giảm thiểu việc sử dụng tài khoản đặc quyền.
- Lỗ hổng mới trong giao thức Credential Security Support Provider (CredSSP) được phát hiện.
- Kẻ tấn công có thể kiểm soát phiên làm việc từ xa trên máy chủ bị xâm nhập.
- Khuyến nghị vá đầy đủ máy trạm và máy chủ, thực hiện thay đổi cấu hình và triển khai bản vá.
- Microsoft phát hành bản cập nhật Patch Tuesday cho Windows 7 và 8.1, nhưng chưa vá lỗ hổng trong giao thức Windows Remote Desktop.

Nhóm chuyên gia vừa phát hiện ra một lỗ hổng mới đáng chú ý trong giao thức Windows Remote Desktop. Mặc dù chưa ghi nhận cuộc tấn công nào trong tự nhiên, nhưng họ cảnh báo về nguy cơ tiềm ẩn, kể cả khả năng sử dụng nhiều cách khác nhau và các giao thức khác nhau. Điều này làm tăng nguy cơ, và do đó, người dùng nên giảm thiểu việc sử dụng các tài khoản đặc quyền.

Chuyên gia từ Preempt đã phát hiện một lỗ hổng mới quan trọng trong giao thức Credential Security Support Provider (CredSSP), mà Remote Desktop và WinRM sử dụng trong quá trình xác thực.

Khám phá lỗ hổng mới trong giao thức Windows Remote Desktop

Kẻ tấn công sử dụng chiến thuật tấn công man-in-the-middle có khả năng kiểm soát phiên làm việc từ xa trên máy chủ bị xâm nhập giả mạo như người dùng hợp pháp. Trên máy tính từ xa, một ứng dụng phổ biến thường thực hiện quá trình đăng nhập từ xa.

Rủi ro này có thể đặt doanh nghiệp vào thế mạnh trước nhiều đe dọa, bao gồm di chuyển và lan truyền sang các máy chủ quan trọng hoặc các bộ điều khiển miền. Mối đe dọa có thể ảnh hưởng đến tất cả các phiên bản Windows, bắt đầu từ Windows Vista.

Roman Blachman, Giám đốc công nghệ và đồng sáng lập của Preempt, chia sẻ về phát hiện lỗ hổng mới trong giao thức Windows Remote Desktop: 'Đây thực sự là một trong những lỗ hổng lớn. Mặc dù chưa có cuộc tấn công nào được ghi nhận trong thực tế, nhưng trong một số tình huống, rủi ro tấn công là hoàn toàn có thể xảy ra'. 'Bước quan trọng đầu tiên để ngăn chặn mối đe dọa này là đảm bảo rằng máy trạm của bạn đã được vá đầy đủ. Đối với tổ chức và doanh nghiệp, sử dụng các giải pháp phản ứng thời gian thực là quan trọng để giảm thiểu rủi ro từ các mối đe dọa này'.

Để đảm bảo an toàn cho chính mình, doanh nghiệp cần đảm bảo rằng cả máy trạm và máy chủ đều được vá đầy đủ. Chuyên gia IT cũng khuyến cáo thực hiện các thay đổi cấu hình và triển khai các bản vá để tăng cường bảo vệ. Việc chặn các cổng ứng dụng có liên quan (RDP, DCE/RPC) cũng là biện pháp có thể ngăn chặn được nhiều cuộc tấn công.

Nếu bạn đang sử dụng Windows 10, hãy tham khảo cách sử dụng Remote Desktop trên Windows 10 tại đây để chia sẻ và tải dữ liệu từ nhiều máy tính khác nhau trong cùng hoặc khác mạng.

Với người dùng sử dụng Windows khác trong cùng mạng LAN, hãy tham khảo cách Remote Desktop qua LAN ở đây để cùng nhau chia sẻ dữ liệu, file văn bản.

Preempt cảnh báo về nhiều cách tấn công khác nhau, thậm chí sử dụng các giao thức khác nhau. Vì vậy, hạn chế việc sử dụng các tài khoản đặc quyền và ưu tiên sử dụng các tài khoản không đặc quyền khi có thể.

Microsoft đã nhanh chóng phát hành bản cập nhật Patch Tuesday cho Windows 7 và 8.1, tuy nhiên trong bản cập nhật này vẫn chưa đề cập đến lỗ hổng trong giao thức Windows Remote Desktop đã được vá. Để biết thông tin chi tiết về bản cập nhật này, bạn có thể tham khảo bài viết bản cập nhật Patch Tuesday cho Windows 7 và 8.1 có gì mới?

Nội dung được phát triển bởi đội ngũ Mytour với mục đích chăm sóc khách hàng và chỉ dành cho khích lệ tinh thần trải nghiệm du lịch, chúng tôi không chịu trách nhiệm và không đưa ra lời khuyên cho mục đích khác.

Nếu bạn thấy bài viết này không phù hợp hoặc sai sót xin vui lòng liên hệ với chúng tôi qua email [email protected]

Các câu hỏi thường gặp

Lỗ hổng trong giao thức Windows Remote Desktop có thể gây ra những rủi ro gì?

Lỗ hổng này có thể cho phép kẻ tấn công kiểm soát phiên làm việc từ xa, dẫn đến việc xâm nhập vào các máy chủ quan trọng hoặc bộ điều khiển miền, gây nguy hiểm cho toàn bộ hệ thống.

Người dùng cần làm gì để bảo vệ hệ thống của mình trước lỗ hổng này?

Người dùng cần đảm bảo rằng cả máy trạm và máy chủ đã được vá đầy đủ. Sử dụng các giải pháp phản ứng thời gian thực cũng là biện pháp quan trọng để giảm thiểu rủi ro.

Có những biện pháp nào để ngăn chặn các cuộc tấn công qua Remote Desktop?

Các biện pháp ngăn chặn bao gồm chặn các cổng ứng dụng liên quan như RDP và DCE/RPC, đồng thời hạn chế việc sử dụng tài khoản đặc quyền khi không cần thiết.

Mức độ nghiêm trọng của lỗ hổng này được đánh giá như thế nào?

Đây là một trong những lỗ hổng lớn được chuyên gia đánh giá cao, mặc dù chưa ghi nhận cuộc tấn công nào, nhưng rủi ro tấn công là hoàn toàn có thể xảy ra.