هک RDP با استفاده از اسیب پذیری RCE

در این مطلب اموزشی به اسیب پذیری جدید مایکروسافت میپردازیم که باعث هک RDP از طریق اجرای کد از راه دور میشود در ادامه این اخباز هک و امنیت با ما همراه باشید

هک RDP با استفاده از باگ RCE

سرویس RDP یک پروتکل برای اتصال دو سیستم عامل به صورت گرافیکی با استفاده از شبکه است که برای انواع ویندوز ساخته شده است و بسیاری برای اتصال و کنترل سیستم و سرور های خود از ان استفاده میکنند به تازگی اسیب پذیری جدیدی برای برای RDP کشف شده است که موجب هک بسیاری از کاربران که از ان استفاده میکنند شده است و در ادامه با این اسیب پذیری بیشتر اشنا خواهید شد.

هک RDP با اسیب پذیری CVE-2019-0708

اسیب پذیری به وجود اما در Remote Desktop Protocol ویندوز این امکان را به نفوذگر میدهد تا دستورات خود را از راه دور در سیستم اجرا کند (باگ RCE) و شناسه CVE-2019-0708 ثبت شده است. این مشکل فقط در سیستم عامل های قدیمی تر رخ داده است و فقط در ویندوز 7  , ویندوز سرور 2008 و 2003 وجود دارد همچنین وصله های امنیتی ان منتشر شده است که با استفاده از ان ها میتوانید پروتکل RDP خود را امن کنید و در صورتی که از ویندوز 8 و 10 استفاده میکنید نیازی به نصب وصله های امنیتی ندارید و این اسیب پذیری در ان ها وجود ندارند و بعترین کار استفاده از اپدست های امنیتی میباشد که خود سیستم عامل ان ها را ارائه میدهد.

WannaCry

حملات WannaCry یکی از بدترین حملاتی بوده است که در چند سال اخیر بر روی میلیون ها کامپیوتر انجام شده است با وجود این اسیب پذیری و هک RDP امکان حملات این چنینی بسیار بالا میرود و باید قبل از هر اتفاق از ان ها جلوگیری کرد چرا که هم اکنون بیش از 3 میلیون کامپیوتر دچار این اسیب پذیری هستند.
 
نکته : در صورتی که از سرور های مجازی اول سرور استفاده میکنید نیازی به نصب وصله های امنیتی نخواهید داشت.
 

لینک مایکروسافت برای رفع اسیب پذیری

امیدواریم از این مطلب لذت برده باشید
نظرات خود را در رابطه با این خبر هک RDP با ما درمیان بگذارید 
پایدار باشید.