當前位置:係統粉 >   IT資訊 >   微軟資訊 >  CheckPoint吐槽微軟對影響Azure的遠程桌麵協議漏洞重視程度不夠

CheckPoint吐槽微軟對影響Azure的遠程桌麵協議漏洞重視程度不夠

時間:2019-08-09 來源:互聯網 瀏覽量:

微軟一直吹噓自家 Azure 雲基礎設施的安全性,但近期的一份報告稱,它還是很容易受到網絡攻擊。Check Point Research 指出,其在常用協議中發現了大約 12 個漏洞,導致數以百萬計的微軟雲用戶暴露在潛在的網絡攻擊之下。在本周早些時候舉辦的黑帽安全會議上,該公司指出遠程桌麵協議(RDP)漏洞或被別有用心的攻擊者利用。CheckPoint吐槽微軟對影響Azure的遠程桌麵協議漏洞重視程度不夠(1)

(來自:Check Point,via MSPU)

黑客能夠利用 RDP 漏洞來查看、更改和刪除數據,或在受害者係統上創建具有完全管理權限的新賬戶。盡管 RDP 最初是由微軟開發的,但也有幾款 Linux 和 Mac 應用程序使用了該協議。

Remote Desktop Protocol Attack Demo - Windows RDP(via)

參考木桶原理,一套係統的安全性,取決於防護措施最不到位的那一環。換言之,通過依賴其它軟件庫,Hyper-V 管理器可以繼承 RDP 中任何其它軟件庫中的所有安全漏洞。

CheckPoint吐槽微軟對影響Azure的遠程桌麵協議漏洞重視程度不夠(2)

(圖自:Check Point Research | PDF)

Eyal Itkin 表示,Check Point 對微軟最初的反應感到失望。慶幸的是,在他們告訴其有關 Hyper-V 產品的聯係後,該公司立即就給出了不同的響應。最終他們意識到這算是一個漏洞,並發布了一個補丁。

我要分享:

最新熱門遊戲

版權信息

Copyright @ 2011 係統粉 版權聲明 最新發布內容 網站導航