Windows tizimidagi zaiflik foydalanuvchilarga qulflangan ekranni chetlab o’tish imkonini beradi.
Muammo tarmoq darajasidagi autentifikatsiya xususiyati bilan bog’liq va RDP ulanishi vaqtincha uzilganida paydo bo’ladi.
Xavfsizlik bo’yicha mutaxassislar Microsoft Windows operatsion tizimidagi Masofaviy ish stoli protokoliga (RDP) ta’sir qiluvchi yangi zaiflikni aniqladilar, bu esa foydalanuvchilarga masofaviy ulanish vaqtida ekran qulfini chetlab o’tish imkonini beradi. CVE-2019-9510 sifatida aniqlangan xatolik Windows 10 ga ta’sir qiladi (1803 va Server 2019 va keyingi versiyalaridan boshlab). Mutaxassislarning tushuntirishicha, bu muammo tarmoq darajasidagi autentifikatsiya (NLA) bilan bog‘liq va RDP ulanishi vaqtinchalik uzilganida yuzaga keladi (hatto foydalanuvchi sessiya davomida qasddan ekran blokirovkasini o‘rnatgan bo‘lsa ham). Avtomatik qayta ulanishdan so’ng, seans tiklanadi va qulfdan chiqariladi.
Mutaxassislarning fikricha, ushbu zaiflik Duo Security MFA kabi ikki faktorli autentifikatsiya mexanizmlarini, shuningdek, tashkilotlar tomonidan amalga oshirilayotgan blokirovkalashning boshqa usullarini chetlab o‘tish imkonini beradi. Hujum juda oddiy: jabrlanuvchi Windows 10 yoki Server 2019 tizimiga masofaviy ish stoli orqali ulanadi, masofaviy seansni bloklaydi va qurilmani qarovsiz qoldiradi. Keyin tajovuzkor aloqani buzishi va hech qanday hisob ma’lumotlarisiz masofaviy tizimga kirishi mumkin. Gap shundaki, hujum maqsadli qurilmaga jismoniy kirishni talab qiladi.
Tadqiqotchilar Microsoftga shu yilning aprel oyida zaiflik haqida xabar berishgan, biroq kompaniya buni xavfsizlik muammosi deb hisoblashdan bosh tortgan va yaqin orada yamoq chiqarishni rejalashtirmaganga o‘xshaydi.
