- A+
来自Check Point Research的道德黑客专家最近的研究表明, Microsoft Azure中常用协议存在数十个漏洞。 这些漏洞将多个网络攻击暴露给Microsoft云用户。
专家们在黑帽网络安全会议上发表演讲时指出,用于访问其他Windows远程机器的远程桌面协议(RDP)漏洞可被利用来在目标系统中任意执行代码。 通过这样做,威胁参与者可以查看,修改甚至删除数据或创建新的高权限帐户。
今年早些时候,该公司透露RDP协议中存在25个可能被利用来破坏机器的漏洞。 报告的漏洞影响了各种开源RDP客户端,如FreeRDP,rdesktop(包含在Kali Linux发行版中)和Windows mstc.exe客户端。
“一旦直接通道建立回目标机器,黑客就可以在受害者的系统上做任何事情,”一位负责调查的道德黑客专家说。
据道德黑客专家称,这些漏洞还打开了在Azure云平台上针对客户部署更具深远意义的攻击的大门。 根据最新调查结果,用于管理远程虚拟机的微软Hyper-V也容易受到这些漏洞的攻击。 “任何使用Windows机器或使用Hyper-V虚拟机连接到云的用户都会利用这些漏洞,”专家报告说。
专家报告说,通过在RDP连接期间滥用“复制和粘贴”功能,恶意服务器可以任意将文件放置在客户端计算机上的默认位置,这种情况会使受害者暴露于各种恶意活动。
“计算机系统与其最薄弱的环节一样强大,依靠其他软件库,这些实现继承了广泛使用的协议中的所有漏洞,例如RDP,”专家说。
根据国际网络安全研究所(IICS)的道德黑客专家的说法,大约57%的美国最大公司使用Microsoft Azure,并且好像这还不够,据估计全球约45.8%的计算机使用Windows 10,所以这个漏洞的范围很大。
另一方面,该公司去年7月发布了一项安全更新,邀请客户安装修补程序,否则,请确认已启用自动更新以确保其受到保护。 “我们努力提高客户的认知度,以降低利用这些漏洞的风险。”
