Kalendář
  • 14. 6. 2020Hack in Paris
  • 15. 6. 2020Open Security Summit
  • 1. 8. 2020Black Hat USA
  • 6. 8. 2020Def Con 28
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Zranitelnost RDP umožňuje obejít zamknutí obrazovky ve Windows 10

9. 6. 2019

Problém spočívá v neočekávaném chování systému při vzdáleném připojení přes RDP (Remote Desktop Protocol). I když vzdálený uživatel na ovládaném systému zamkne obrazovku, může takový zámek útočník obejít bez znalosti hesla nebo 2FA. Stačí mu přerušit spojení obou systémů. Když se spojení obnoví, RDP se vrátí do stavu odemknuto. Zneužití zranitelnosti je tedy poměrně limitované, protože útočník musí mít přístup k ovládajícímu systému. Proto také Microsoft tuto zranitelnost nepovažuje za závažnou a v blízké době nechystá její opravu.

Share Button

Komentáře