Kalendář
  • 21.8.2019Chaos Communication Camp 2019
  • 9.9.2019SANS Network Security 2019
  • 17.9.2019Identity Management Europe
  • 18.9.20192019 CISA Cybersecurity Summit
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Zranitelnost RDP umožňuje obejít zamknutí obrazovky ve Windows 10

9. 6. 2019

Problém spočívá v neočekávaném chování systému při vzdáleném připojení přes RDP (Remote Desktop Protocol). I když vzdálený uživatel na ovládaném systému zamkne obrazovku, může takový zámek útočník obejít bez znalosti hesla nebo 2FA. Stačí mu přerušit spojení obou systémů. Když se spojení obnoví, RDP se vrátí do stavu odemknuto. Zneužití zranitelnosti je tedy poměrně limitované, protože útočník musí mít přístup k ovládajícímu systému. Proto také Microsoft tuto zranitelnost nepovažuje za závažnou a v blízké době nechystá její opravu.

Share Button

Komentáře