skip to Main Content

Windows, nuova vulnerabilità 0-day sul Remote Desktop Service (RDP)

Windows, Nuova Vulnerabilità 0-day Sul Remote Desktop Service (RDP)

Il ricercatore di cyber security Joe Tammariello scopre una nuova vulnerabilità 0-day in Microsoft Windows. In particolare è legata al Remote Desktop

Microsoft Windows ha una nuova falla 0-day, legata al Remote Desktop Service (RDP). Lo ha scoperto il ricercatore di cyber security Joe Tammariello della Carnegie Mellon University. Questa, come riporta il Cert-Pa, risiede nella fase in cui remote desktop richiede al client di autenticarsi tramite il Network Level Authentication (NLA). Un possibile sfruttamento della vulnerabilità potrebbe permettere ad un attaccante lato client di eludere la schermata di blocco delle sessioni del desktop remoto. Ciò accade anche se sono abilitati sistemi di autenticazione a due fattori, integrati nella schermata di login di Windows. Il NLA è un metodo di autenticazione utilizzato per migliorare la sicurezza della sessione RDP, attraverso l’autenticazione dell’utente prima dell’avvio della connessione di desktop remoto e la visualizzazione di una finestra di blocco schermo.

Gli esperti di sicurezza informatica: Attenzione, non sembra che Microsoft sia intenzionata a rilasciare una patch

L’esperto di cyber security Leandro Velasco del Security Research Team di KPN ha condiviso con Hacker News un video Proof of the Concept che dimostra come è possibile sfruttare la falla su Windows. Lo scenario dell’accatto cibernetico vede l’utente connettersi a un sistema remoto Windows 10 1803 o Windows Server 2019 attraverso RDP; questo poi blocca la sessione del desktop remoto e lascia il client incustodito. A quel punto un attaccante che ha la possibilità di accesso al client, può interrompere la connessione di rete e ottenere l’accesso al sistema remoto senza credenziali. La vulnerabilità è stata notificata a Microsoft da Tammariello il 19 aprile, ma la società ha deciso di non rilasciare patch a riguardo e sembra che non lo farà neanche in futuro. La falla peraltro si aggiunge a quella recente chiamata“BlueKeep”, che colpisce sempre l’RDP. Microsoft, però, in questo caso ha rilasciato una patch.

Back To Top