Microsoft Windows RDP mijozidagi xavfli zaiflikni tuzatish niyatida emas.
Zararli RDP serveri mijozni zararli faylni Windows ishga tushirish papkasida saqlashga majbur qilishi mumkin, bu esa har safar OT ishga tushganda bajariladi.
Check Point mutaxassislari bir nechta mashhur RDP mijozlarini (FreeRDP, rdesktop va o’rnatilgan Windows RDP mijozi) tahlil qilishdi va kodni bajarish va tizimni buzishga imkon beradigan ikki o’ndan ortiq zaifliklarni aniqladilar. Xususan, ochiq kodli FreeRDP mijozida jami oltita xato mavjud, ulardan beshtasi jabrlanuvchining kompyuterida masofadan kodni bajarish uchun ishlatilishi mumkin bo’lgan xotira buzilishi zaifliklari. Kali Linux distributivlariga kiritilgan rdesktop mijozida mutaxassislar o’n to’qqizta zaiflikni aniqladilar, ulardan o’n bittasi ixtiyoriy kodni masofadan bajarishga imkon berdi.
Tadqiqotchilar Windows RDP mijozida hech qanday muhim zaifliklarni topmagan bo’lsalar-da, dastur muammolarsiz emas edi. Xususan, mijoz va server bir xil buferdan foydalanadilar, bu esa dasturga server buferidagi ma’lumotlarga kirish va ularni o’zgartirish imkonini beradi va aksincha. Tadqiqotchilar ikkita mumkin bo’lgan hujum stsenariysini tasvirlab berishdi.
«Zararli RDP serveri mijozning buferini «o’g’irlashi» mumkin — bu xato emas, balki xususiyat. Masalan, mijoz administrator parolini lokal ravishda nusxalaydi va server endi uni […] Zararli RDP serveri mijozning buferi tarkibini o’zgartirishi mumkin, hatto mijoz RDP oynasida «Nusxalash» operatsiyasini boshlamasa ham. Agar siz RDP serveriga ulanganingizda «Yapish» tugmasini bossangiz, siz ushbu turdagi hujumga qarshi himoyasiz bo’lasiz», deb tushuntirishdi mutaxassislar.
Ular, shuningdek, zararli server mijozni Windows ishga tushirish papkasida zararli faylni saqlashga qanday aldashi mumkinligini ko’rsatuvchi videoni nashr etishdi, bu papka har safar operatsion tizim ishga tushganda avtomatik ravishda ishga tushadi.
Mutaxassislar o’tgan yilning oktyabr oyida zaif RDP mijozlarini ishlab chiquvchilarga muammolar haqida xabar berishdi. FreeRDP jamoasi v2.0.0-rc4 da zaifliklarni tuzatdi va Rdesktop ishlab chiquvchilari shu yilning yanvar oyi o’rtalarida v1.8.4 versiyasini yamalgan holda chiqardilar.
Microsoft muammoni tan olgan bo’lsa-da, kompaniya zaiflik belgilangan jiddiylik mezonlariga javob bermasligini da’vo qilib, choralar ko’rishdan bosh tortdi. Avvalroq, xuddi shu sababga ko’ra, texnologiya giganti Windows tizimida ma’lum shartlarda joriy foydalanuvchi kontekstida kodni masofadan bajarishga imkon beradigan zaiflikni tuzatmagan edi.
