in

Tấn công từ xa qua giao thức Remote Desktop của Windows

Tấn công từ xa qua giao thức Remote Desktop của Windows 1

Theo thông tin mới nhận, hiện tại đang có cảnh báo về các lỗ hổng CVE-2019-0787, CVE-2019-0788, CVE-2019-1290, CVE-2019-1291 khai thác tấn công từ xa vào giao thức RDP (Remote Desktop), cụ thể như sau:

Mô tả chi tiết:
Các lỗ hổng CVE-2019-0787, CVE-2019-0788, CVE-2019-1290, CVE-2019-1291 có kịch bản tấn công tương tự nhau. Đầu tiên kẻ tấn công sẽ chiếm một máy chủ chạy dịch vụ RDP (Remote Desktop), sau đó lừa người dùng kết nối đến máy chủ này. Khi kết nối Remote Desktop đến máy chủ của kẻ tấn công, máy người dùng sẽ bị khai thác lỗ hổng và thực thi mã tùy ý. Ngoài ra, kẻ tấn công có thể chủ động chiếm máy chủ DNS rồi trỏ các kết nối Remote Desktop tới máy chủ độc hại được dựng sẵn trước đó.

Cách xử lý:
Ngày 10/9/2019 Microsoft đã có bản vá lỗ hổng bảo mật này. Nếu dịch vụ VPS, Cloud VPS, Server của bạn chưa cập nhật các bản vá này. Bạn vui lòng thực hiện cập nhật các bản theo hướng dẫn chính thức của Microsoft qua các link sau:

Báo cáo vi phạm

Hãy vote điểm cho người viết nhé!

57 điểm
Upvote Downvote

Viết bởi Hugo Gafaba

Tôi không phải là CHUYÊN GIA, tôi chỉ là một người THÍCH GHI CHÉP lại những gì mà đã từng gặp, từng biết, từng quan tâm, từng NGHIÊN CỨU...hãy ủng hộ tôi bằng việc MUA SẢN PHẨM (nếu có) tại LINK TRÊN nhé.

Tham gia bình luận

Vui lòng Đăng nhập để bình luận
  Theo dõi  
Thông báo về
Tấn công từ xa qua giao thức Remote Desktop của Windows 7

Thuộc tính “nofollow” – cách mới để xác định bản chất của liên kết

qa-gafaba

[Q/A] Làm sao để upload tài liệu lên Kindle qua E-mail