Πρόσφατα ένα νέο ελάττωμα βρέθηκε στο RDP (Microsoft Remote Windows Protocol). Το ανακάλυψε ο security expert Joe Tammariello του Ινστιτούτου Τεχνολογίας Λογισμικού του Πανεπιστημίου Carnegie Mellon (SEI).
Το ελάττωμα αυτό (CVE-2019-9510) εάν εντοπιστεί από κάποιον hacker, θα μπορούσε να του επιτρέψει να έχει πρόσβαση στο σύστημα του πελάτη, παρακάμπτοντας την οθόνη κλειδώματος ακόμα κι αν είναι κλειδωμένη.
Το πρόβλημα αυτό αφορά κυρίως τις Windows 10 1803 και Server 2019 versions. Για να μπορέσει κάποιος να εκμεταλλευτεί το ελάττωμα αυτό, απαιτείται φυσική πρόσβαση στο σύστημα. Η λειτουργία Microsoft Windows Remote Desktop, ζητά από τους πελάτες να πιστοποιούν την ταυτότητα Network Level Authentication (NLA). Αυτό είναι που δυνητικά επιτρέπει σε κάποιον να παρακάμψει την οθόνη κλειδώματος.
Ο χειρισμός του Microsoft Remote Windows Protocol, που βασίζεται σε NLA έχει αλλάξει. Αυτό έχει ως συνέπεια να μπορεί να προκαλέσει απροσδόκητη συμπεριφορά σε σχέση με το κλείδωμα. Εάν μια ανωμαλία δικτύου προκαλέσει μια προσωρινή αποσύνδεση RDP, κατά την αυτόματη επανασύνδεση, η περίοδος RDP θα αποκατασταθεί σε κατάσταση ξεκλειδώματος, ανεξάρτητα από το πώς θα είναι στην πραγματικότητα το σύστημα.
Ένα υποθετικό σενάριο σύμφωνα με το CERT είναι το εξής. Ο χρήστης συνδέεται με Windows 10 1803 ή Server 2019 (ή κάποιο άλλο σύστημα χρησιμοποιώντας το RDP). Μετά κλειδώνει την απομακρυσμένη συσκευή. Τότε ένας hacker έχει τη δυνατότητα να διακόψει τη συνδεσιμότητα δικτύου του συστήματος πελάτη, κάτι που θα ξεκλειδώσει τη σύνδεση με το απομακρυσμένο σύστημα.
Κατά το CERT επίσης πρέπει να παραμείνει κλειστό το τοπικό σύστημα σε αντίθεση με το απομακρυσμένο σύστημα. Ακόμα οι συνεδρίες RDP χρειάζεται να αποσυνδεθούν, αντί να κλειδωθούν για να ακυρώσουν την τρέχουσα περίοδο λειτουργίας και να αποτρέψουν την επανασύνδεση της αυτόματης περιόδου σύνδεσης RDP.
Ο Tammariello ήδη από τις 19 Απριλίου έχει επισημάνει το πρόβλημα που δημιουργείται στην Microsoft. Παρόλα αυτά η εταιρεία, δυστυχώς δεν αποδέχτηκε αυτούς τους ισχυρισμούς ως πρόβλημα αναφέροντας ότι δεν πληρούν τα Κριτήρια Συντήρησης της Ασφάλειας των Windows.
 από έναν security expert.){kind=link}