Lỗi Windows cho phép tin tặc bỏ qua màn hình khóa chỉ trong 10 giây

Tạ Lê Trúc Quỳnh09:53 30/01/2020

Khóa màn hình Windows chưa chắc đã an toàn. Một nhà nghiên cứu bảo mật tiết lộ chi tiết về lỗ hổng chưa được vá trong giao thức RDP của Microsoft (Remote Desktop Protocol).

Lỗ hổng được báo cáo mang số hiệu CVE-2019-9510 có thể cho phép kẻ tấn công phía máy khách (client) bỏ qua màn hình khóa trên các phiên remote desktop (RD).

Joe Tammariello thuộc Viện Kỹ thuật phần mềm Đại học Carnegie Mellon (SEI) đã khám phá ra lỗ hổng tồn tại khi tính năng Microsoft Windows Remote Desktop yêu cầu các máy khách xác thực với Network Level Authentication (NLA), một tính năng mà Microsoft gần đây đã đề xuất như một giải pháp chống lại lỗ hổng nghiêm trọng BlueKeep RDP.

Lỗi Windows cho phép tin tặc bỏ qua màn hình khóa chỉ trong 10 giây

Will Dormann, nhà phân tích lỗ hổng tại CERT / CC cho biết, nếu sự bất thường của mạng kích hoạt ngắt kết nối RDP tạm thời trong khi thiết bị khách đã được kết nối với máy chủ nhưng màn hình đăng nhập bị khóa thì sau đó khi kết nối lại, phiên RDP sẽ được khôi phục trạng thái mở khóa, bất kể hệ thống từ xa còn lại như thế nào.

Video đang HOT

Các hệ thống xác thực hai yếu tố tích hợp với màn hình đăng nhập Windows, như Duo Security MFA cũng bị bỏ qua khi sử dụng cơ chế này. Điều tương tự cũng sẽ xảy ra đối với các banner đăng nhập do 1 tổ chức thực thi.

CERT mô tả kịch bản tấn công như sau:

- Người dùng được nhắm mục tiêu kết nối với hệ thống Windows 10 hoặc Server 2019 thông qua RDS.

- Người dùng khóa phiên từ xa và để thiết bị khách không được giám sát.

- Tại thời điểm này, kẻ tấn công có quyền truy cập vào thiết bị khách có thể làm gián đoạn kết nối mạng của nó và có quyền truy cập vào hệ thống từ xa mà không cần bất kỳ thông tin xác thực nào.

Điều này có nghĩa là việc khai thác lỗ hổng này là rất nhanh và đơn giản, chỉ khoảng 10 giây, kẻ tấn công chỉ cần làm gián đoạn kết nối mạng của một hệ thống được nhắm mục tiêu.

Tammariello đã thông báo cho Microsoft về lỗ hổng này, nhưng công ty đã phản hồi bằng cách nói rằng “hành vi không đáp ứng tiêu chí phục vụ bảo mật của Microsoft cho Windows”, điều đó có nghĩa là gã khổng lồ công nghệ không có kế hoạch khắc phục sự cố sớm.

Tuy nhiên, người dùng có thể tự bảo vệ mình trước khả năng khai thác lỗ hổng này bằng cách khóa hệ thống cục bộ thay vì hệ thống từ xa và ngắt kết nối các phiên máy tính từ xa thay vì chỉ khóa chúng.

Theo viet Q

Chính phủ Úc chi hàng triệu USD chỉ để... tiếp tục sử dụng Windows 7 an toàn Có vẻ như nước Úc vẫn rất trung thành với hệ điều hành có tuổi đời trên 10 năm này. Theo Softpedia, chính phủ Úc sẽ chi trả gần 9 triệu USD để mua bản cập nhật mở rộng cho Windows 7 không lâu sau khi hệ điều hành này kết thúc hỗ trợ từ hôm 14/1 vừa qua. Cụ thể, Bộ quốc...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Đang đi ăn cưới thì HIEUTHUHAI tới ngồi cùng, diện mỗi áo thun mà visual sáng choang, phát biểu tinh tế 10 điểm!00:58

Phản ứng của bé gái bán hàng rong khi được khách cho tiền khiến dân mạng khen hết lời: Quá hiểu chuyện và tinh tế!01:09

Video 14 giây hé lộ Vũ Cát Tường "3 phần bất lực 7 phần nuông chiều" Bí Đỏ sau đám cưới00:15

Sốc: Sơn Tùng bị fan cuồng lao thẳng vào người khi đang trên sân khấu, để lộ vết xước gây xót xa00:39

Màn "du hành vũ trụ" hơn 10 phút của Katy Perry: Lady Gaga và dàn sao Hollywood "đăng đàn" mỉa mai khắp MXH01:03

Được yêu cầu so sánh Trấn Thành và Victor Vũ, bà xã Anh Đức trả lời cực khéo mát lòng cả đôi bên01:34

Lý do thanh niên quê Hà Nội 'bắt cá hai tay' đánh gục bạn gái ở quán cà phê01:42

CĂNG: Ảnh cận vết rách da của Sơn Tùng khi bị khán giả "tấn công" giữa sân khấu00:39

Chị Đẹp Concert "hài nhạt" từ đầu đến cuối: Giao lưu tới đâu khán giả "cảm lạnh" tới đó, cuối cùng "phải cười" vì.... lỗi từ BTC02:23

Vụ xách ngược trẻ 20 tháng tuổi, đánh đập dã man: Công an vào cuộc điều tra02:26

Tiểu thư Doãn Hải My bị toxic khắp cõi mạng sau video bắt trend hát tiếng Anh hút 24 triệu views chỉ vì lý do này00:27

Tiêu điểm

Tin đang nóng

Tin mới nhất

Người duy nhất đánh bại AI trở thành thầy giáo

20:28:26 15/04/2025

Lee Se Dol, người duy nhất đánh bại AI trong trò chơi cờ vây, bắt đầu giảng dạy các sinh viên tài năng với tư cách giáo sư đặc biệt tại Viện Khoa học và Công nghệ quốc gia Ulsan (Hàn Quốc).

Apple lỡ hẹn với AI, người dùng Việt chịu thiệt?

17:19:12 15/04/2025

Apple Intelligence được kỳ vọng là bước tiến đột phá của Apple trong cuộc đua AI, nhưng hiện tại người dùng iPhone tại Việt Nam vẫn không thể trải nghiệm trọn vẹn vì chưa hỗ trợ tiếng Việt.

Jack Ma muốn AI phục vụ, không phải 'chúa tể' con người

10:38:42 15/04/2025

Đồng sáng lập Alibaba Jack Ma, một người ủng hộ trung thành của AI, cảnh báo AI không nên thay thế mà chỉ nên đáp ứng nhu cầu của con người.

'Chìa khoá' để Apple không tăng giá iPhone 17 Pro

07:24:24 15/04/2025

Apple có các lựa chọn dài hạn để giữ mức giá iPhone 17 Pro trước các đợt tăng thuế nhập khẩu, bao gồm cả việc hướng người mua đến các phiên bản dung lượng cao hơn, vốn mang lại biên lợi nhuận cao.

12 tháng, Apple lắp ráp 22 tỷ USD iPhone tại Ấn Độ

07:18:17 15/04/2025

Như vậy, Ấn Độ đang sản xuất 20% iPhone cho Apple. Theo nguồn tin, con số 22 tỷ USD dựa trên định giá tại cổng nhà máy (FGP), không phải giá bán lẻ.

ChatGPT lập kỷ lục mới nhờ hiệu ứng Studio Ghibli

07:15:43 15/04/2025

Khi nói đến các ứng dụng được tải nhiều nhất trên thế giới, thứ hạng đầu bảng thường khá dễ đoán. TikTok và Instagram thường luân phiên nhau đứng ở vị trí số một và hai.

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...