Win10RDP曝出漏洞遠程連接可被劫持

該RDP漏洞的編號為CVE-2019-9510，出現在Windows 10 RDP用戶端使用網絡級認證（Network Level Authentication，NLA）時。NLA是提供給遠程桌麵連接的一種新安全驗證機製，可以在遠程桌麵連接及登錄畫麵出現前，預先完成用戶驗證。而該設計原本是為了減少RDP連接係統曝出危險而設計的。

不過在Windows 10 1803和Server 2019之後的新版本中，NLA RDP連線的處理過程更新後，卻引發出一項新漏洞。當網絡異常導致RDP連接暫時中斷後，等網絡連接恢複、RDP重置時會回到未鎖定狀態，但卻不是應有的驗證碼輸入界麵。

這時攻擊者隻要幹擾RDP用戶端的網絡連接，即可在此時訪問RDP用戶端而不需輸入任何驗證帳密。研究人員相信，整合Windows登錄界麵的雙因子驗證（2FA）係統，如Duo Security MFA也可用這個方法繞過，甚至企業實行的任何登錄驗證都可因此繞過。

CERT應急中心認為，這個漏洞除了微軟著手進行修補外，目前還沒有其他的解決辦法。所幸這類攻擊方法需要駭客幹擾網絡連接，因此RDP係統被大規模攻擊的機率應該不大。據悉研究人員通知微軟後，微軟評估未達風險層級，短期內也不打算修補。

不過研究人員仍然建議，為杜絕任何風險，使用者應鎖定本機係統（而非遠端係統），同時非必要時應切斷RDP連接，而不隻是鎖定它而已。

看最新科技資訊，APP市場搜索“中關村在線”，客戶端閱讀體驗更好。