CheckPoint吐槽微軟對影響Azure的遠程桌麵協議漏洞重視程度不夠

微軟一直吹噓自家 Azure 雲基礎設施的安全性，但近期的一份報告稱，它還是很容易受到網絡攻擊。Check Point Research 指出，其在常用協議中發現了大約 12 個漏洞，導致數以百萬計的微軟雲用戶暴露在潛在的網絡攻擊之下。在本周早些時候舉辦的黑帽安全會議上，該公司指出遠程桌麵協議（RDP）漏洞或被別有用心的攻擊者利用。

（來自：Check Point，via MSPU）

黑客能夠利用 RDP 漏洞來查看、更改和刪除數據，或在受害者係統上創建具有完全管理權限的新賬戶。盡管 RDP 最初是由微軟開發的，但也有幾款 Linux 和 Mac 應用程序使用了該協議。

Remote Desktop Protocol Attack Demo - Windows RDP（via）

參考木桶原理，一套係統的安全性，取決於防護措施最不到位的那一環。換言之，通過依賴其它軟件庫，Hyper-V 管理器可以繼承 RDP 中任何其它軟件庫中的所有安全漏洞。

（圖自：Check Point Research | PDF）

Eyal Itkin 表示，Check Point 對微軟最初的反應感到失望。慶幸的是，在他們告訴其有關 Hyper-V 產品的聯係後，該公司立即就給出了不同的響應。最終他們意識到這算是一個漏洞，並發布了一個補丁。