Popüler RDP Client’larındaki (Uzak masaüstü) Güvenlik Açıkları

Popüler RDP Client'larındaki (Uzak masaüstü) Güvenlik Açıkları

Siber güvenlik firması Check Point’ın keşf ettiği güvenlik açıkları kötü niyetli bir RDP sunucusunun kendisine bağlanan bilgisayarlara istekleri dışında yazılım yükleyebildiğini bildirdi.

RDP bilindiği gibi Microsoft’un geliştirdiği uzaktaki bilgisayarları kontrol etmeye yarayan popüler bir protokol.

Açık kaynak kodlu bir RDP Client yazılımı olan FreeRDP’de toplam 6 açık bulundu, aşağıdaki videoda görüldüğü üzere kullanıcı bilgisayarında izinsiz kod çalıştırılmasına izin veriyor.

Bir diğer açık kaynak kodlu yazılım olan RDesktop’ta (Kali Linux’ta default olarak gelmektedir) toplam 19 açık bulundu. Bunlardan 11’i kullanıcı bilgisayarında izinsiz kod çalıştırmaya izin vermektedir.

Microsoft’un kendi RDP Client’ında ise zararlı kod çalıştırmaya yarayan herhangi bir açık bulunmasada sunucu ve kullanıcı arasında kullanılan clipboard (kopyala / yapıştır tarzı şeylerin hafızada tutulduğu geçici alan) manipüle ederek cache’lenmiş veriyi ele geçirebiliyor. Yine aynı yöntem ile kullanıcı bilgisayarının başlangıç dizinine bilgisayar her açılışta çalıştırılacak zararlı bir kod eklemek mümkün.

 

 

FreeRDP bahsi geçen açıkları v2.0.0-rc4 sürümü ile giderdiğini duyurdu ve açık bulunan sürümleri GitHub’dan kaldırdı.

Aynı şekilde Rdesktop’ta v1.8.4 sürümü ile bu açıkları kapattığını duyurdu.

Windows RDP kullanıcıları ise bu tür saldırılardan kendilerini clipboard paylışımını engelleyerek koruyabilir.

 

Kaynak: https://bit.ly/2ti4x67