ΑρχικήSecurityMicrosoft Windows: CVE-2019-9510 ελάττωμα δίνει πρόσβαση σε hackers

Microsoft Windows: CVE-2019-9510 ελάττωμα δίνει πρόσβαση σε hackers

Πρόσφατα ένα νέο ελάττωμα βρέθηκε στο RDP (Microsoft Remote Windows Protocol). Το ανακάλυψε ο security expert Joe Tammariello του Ινστιτούτου Τεχνολογίας Λογισμικού του Πανεπιστημίου Carnegie Mellon (SEI).

Microsoft Windows

Το ελάττωμα αυτό (CVE-2019-9510) εάν εντοπιστεί από κάποιον hacker, θα μπορούσε να του επιτρέψει να έχει πρόσβαση στο σύστημα του πελάτη, παρακάμπτοντας την οθόνη κλειδώματος ακόμα κι αν είναι κλειδωμένη.

Το πρόβλημα αυτό αφορά κυρίως τις Windows 10 1803 και Server 2019 versions. Για να μπορέσει κάποιος να εκμεταλλευτεί το ελάττωμα αυτό, απαιτείται φυσική πρόσβαση στο σύστημα. Η λειτουργία Microsoft Windows Remote Desktop, ζητά από τους πελάτες να πιστοποιούν την ταυτότητα Network Level Authentication (NLA). Αυτό είναι που δυνητικά επιτρέπει σε κάποιον να παρακάμψει την οθόνη κλειδώματος.

#secnews #solarstorm #hurricane 

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα. Σοβαρές συνθήκες ηλιακής καταιγίδας θα μπορούσαν να παρεμποδίσουν τις συνεχιζόμενες προσπάθειες ανάκαμψης για τους τυφώνες Helene και Milton, διακόπτοντας τις δορυφορικές επικοινωνίες, τα δίκτυα ηλεκτρικής ενέργειας και τις υπηρεσίες GPS, προειδοποίησε την Πέμπτη το Διαστημικό Κέντρο Πρόβλεψης Καιρού των ΗΠΑ. Μια στεμματική εκπομπή μάζας (CME) έπληξε τη Γη σήμερα το πρωί στις 11:17 π.μ., διαταράσσοντας το μαγνητικό πεδίο της Γης και επιτυγχάνοντας συνθήκες γεωμαγνητικής καταιγίδας G4 (σοβαρή) στις 12:57 μ.μ., ανέφερε το πρακτορείο.

00:00 Εισαγωγή
00:19 Προβλήματα ηλιακής καταιγίδας
01:15 Όλεθρος στη μαγνητόσφαιρα
01:47 Ηλιακές καταιγίδες Μαΐου

Μάθετε περισσότερα: https://www.secnews.gr/624672/iliaki-kataigida-mporei-epireasei-anakampsi-apo-tifona/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #solarstorm #hurricane

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα. Σοβαρές συνθήκες ηλιακής καταιγίδας θα μπορούσαν να παρεμποδίσουν τις συνεχιζόμενες προσπάθειες ανάκαμψης για τους τυφώνες Helene και Milton, διακόπτοντας τις δορυφορικές επικοινωνίες, τα δίκτυα ηλεκτρικής ενέργειας και τις υπηρεσίες GPS, προειδοποίησε την Πέμπτη το Διαστημικό Κέντρο Πρόβλεψης Καιρού των ΗΠΑ. Μια στεμματική εκπομπή μάζας (CME) έπληξε τη Γη σήμερα το πρωί στις 11:17 π.μ., διαταράσσοντας το μαγνητικό πεδίο της Γης και επιτυγχάνοντας συνθήκες γεωμαγνητικής καταιγίδας G4 (σοβαρή) στις 12:57 μ.μ., ανέφερε το πρακτορείο.

00:00 Εισαγωγή
00:19 Προβλήματα ηλιακής καταιγίδας
01:15 Όλεθρος στη μαγνητόσφαιρα
01:47 Ηλιακές καταιγίδες Μαΐου

Μάθετε περισσότερα: https://www.secnews.gr/624672/iliaki-kataigida-mporei-epireasei-anakampsi-apo-tifona/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lmg4VGJwLS1OZnFR

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα

SecNewsTV 6 hours ago

Ο χειρισμός του Microsoft Remote Windows Protocol, που βασίζεται σε NLA έχει αλλάξει. Αυτό έχει ως συνέπεια να μπορεί να προκαλέσει απροσδόκητη συμπεριφορά σε σχέση με το κλείδωμα. Εάν μια ανωμαλία δικτύου προκαλέσει μια προσωρινή αποσύνδεση RDP, κατά την αυτόματη επανασύνδεση, η περίοδος RDP θα αποκατασταθεί σε κατάσταση ξεκλειδώματος, ανεξάρτητα από το πώς θα είναι στην πραγματικότητα το σύστημα.

Ένα υποθετικό σενάριο σύμφωνα με το CERT είναι το εξής. Ο χρήστης συνδέεται με Windows 10 1803 ή Server 2019 (ή κάποιο άλλο σύστημα χρησιμοποιώντας το RDP). Μετά κλειδώνει την απομακρυσμένη συσκευή. Τότε ένας hacker έχει τη δυνατότητα να διακόψει τη συνδεσιμότητα δικτύου του συστήματος πελάτη, κάτι που θα  ξεκλειδώσει τη σύνδεση με το απομακρυσμένο σύστημα.

Κατά το CERT επίσης πρέπει να παραμείνει κλειστό το τοπικό σύστημα σε αντίθεση με το απομακρυσμένο σύστημα. Ακόμα οι συνεδρίες RDP χρειάζεται να αποσυνδεθούν, αντί να κλειδωθούν για να ακυρώσουν την τρέχουσα περίοδο λειτουργίας και να αποτρέψουν την επανασύνδεση της αυτόματης περιόδου σύνδεσης RDP.

Ο Tammariello ήδη από τις 19 Απριλίου έχει επισημάνει το πρόβλημα που δημιουργείται στην Microsoft. Παρόλα αυτά η εταιρεία, δυστυχώς δεν αποδέχτηκε αυτούς τους ισχυρισμούς ως πρόβλημα αναφέροντας ότι δεν πληρούν τα Κριτήρια Συντήρησης της Ασφάλειας των Windows.

 

spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS