Microsoft Hyper-V neemt de beveiligingsfouten van de omgekeerde RDP-aanval over [Schijfherstel]

Samenvatting :

omgekeerde RDP-aanval

Herinner je je de omgekeerde RDP-aanval nog? Nu heeft Microsoft een update uitgebracht om dit probleem op te lossen, omdat het invloed heeft op Hyper-V. Lees dit bericht om meer te weten. Bovendien, met MiniTool Partitie Wizard , kunt u gegevens redden van een virusaanval.





Snelle navigatie :

De omgekeerde RDP-aanval

Herinnert u zich de fout in de omgekeerde RDP-aanval die eerder dit jaar werd onthuld? Deze fout staat ook bekend als 'Poisoned RDP-kwetsbaarheid' en is gerelateerd aan klembordkaping en path-traversal-problemen in de ingebouwde RDP-client van Microsoft in Windows. Het kan een kwaadwillende RDP-server toestaan ​​om een ​​clientcomputer te compromitteren, omgekeerd.

Op het moment dat onderzoekers dit pad-traversal-probleem aan Microsoft rapporteerden, erkende het bedrijf het probleem, maar besloot het niet aan te pakken.

Echter, nadat Eyal Itkin, de beveiligingsonderzoeker bij CheckPoint, hetzelfde probleem ontdekte dat ook de Hyper-V-technologie van Microsoft treft, heeft Microsoft dit beveiligingslek (CVE-2019-0887) stilletjes gepatcht in zijn patch Tuesday-updates van juli.



De fout in omgekeerde RDP-aanval in Hyper-V

Hyper-V van Microsoft is een virtualisatietechnologie die is ingebouwd in het Windows-besturingssysteem, waardoor gebruikers meerdere besturingssystemen tegelijk met virtuele machines kunnen uitvoeren. Daarnaast maakt Microsoft's Azure-cloudservice ook gebruik van Hyper-V voor servervirtualisatie.

hoe de miniatuur van de virtuele machine op de harde schijf te vergroten Hoe u de harde schijf eenvoudig en veilig kunt vergroten voor virtuele machines

U kunt de harde schijf van de virtuele machine vergroten als u de schijf zo klein instelt aan het begin van het maken van de virtuele machine, en hier zijn gedetailleerde stappen.

Lees verder

Hyper-V wordt geleverd met een grafische gebruikersinterface die vergelijkbaar is met andere virtualisatietechnologieën, waarmee gebruikers hun lokale en externe virtuele machines (VM's) kunnen beheren.



De Enhanced Session Mode in Hyper-V Manager van Microsoft gebruikt echter in het geheim dezelfde implementatie als die van Windows Remote Desktop Services, waardoor de hostmachine verbinding maakt met een virtuele gastmachine en gesynchroniseerde bronnen zoals klembordgegevens deelt.

De RDP wordt achter de schermen gebruikt als besturingsvlak voor Hyper-V. In plaats van het delen van schermen, het externe toetsenbord en het gesynchroniseerde klembord opnieuw te implementeren, heeft Microsoft al deze functies geïmplementeerd als onderdeel van RDP.

Dit betekent dat de Hyper-V Manager uiteindelijk alle beveiligingsproblemen van Windows RDP zal erven, inclusief de klembordkaping en path-traversal-kwetsbaarheden die kunnen leiden tot een gast-naar-host VM-ontsnappingsaanval.



Door deze kwetsbaarheden kan een kwaadwillende of een gecompromitteerde gastmachine de hostgebruiker misleiden om onbewust een kwaadaardig bestand op te slaan in de opstartmap van Windows, dat automatisch wordt uitgevoerd telkens wanneer het systeem opstart.

Met deze kwetsbaarheden kunnen aanvallers effectief uit een virtuele machine breken en de hostingmachine bereiken, waardoor de sterkste beveiligingsbeperking die door de virtualisatieomgeving wordt geboden, vrijwel wordt doorbroken.

gebruik Windows 10 als miniatuur van de virtuele machine Windows 10 als virtuele machine gebruiken - een stapsgewijze handleiding

Hoe gebruik je Windows 10 als een virtuele machine? In dit bericht worden bijvoorbeeld VirtualBox en VMware Workstation gebruikt om de gedetailleerde stappen te tonen en enkele handige tips te geven.



Lees verder

Daarnaast kunnen deze kwetsbaarheden ook resulteren in een pad-traversal op de computer van de client via het gedeelde klembord, waarmee een gebruiker een groep bestanden van de ene computer kan kopiëren en de bestanden op een andere computer kan plakken.

Als het gedeelde klembord een bewerkte klembordinhoud voor bestandsoverdracht ontvangt die is verzonden door een kwaadwillende RDP-server, en de client de ontvangen bestandspaden niet correct canonicaliseert en opschoont, kan de kwaadwillende RDP-server willekeurige bestanden in willekeurige paden op de clientcomputer neerzetten.

De aanvaller die misbruik weet te maken van dit beveiligingslek, kan zelfs willekeurige code op het systeem van het slachtoffer uitvoeren. Hij zou dan programma's kunnen installeren; gegevens inzien, wijzigen of verwijderen; of maak nieuwe accounts aan met volledige gebruikersrechten.

miniatuur herstel harde schijf Herstel van harde schijf - Herstel verloren gegevens en herstel verloren partities

Weet u hoe u een harde schijf herstelt? Als u het niet weet, laat dit artikel u zien hoe u herstel van de harde schijf kunt uitvoeren, inclusief gegevensherstel en partitieherstel.

Lees verder

Op basis van deze ernstige beveiligingsproblemen besloot Microsoft dit keer, in tegenstelling tot voorheen, de kwetsbaarheid te patchen onmiddellijk nadat de onderzoekers de invloed van deze fout op Hyper-V hadden onthuld. Dit beveiligingslek is nu geïdentificeerd als CVE-2019-0887 en Microsoft heeft een update uitgebracht om dit probleem op te lossen.

De onderzoekers hebben de patch voor de Path-Traversal-kwetsbaarheid getest en bevestigd en raden alle gebruikers ten zeerste aan om de beveiligingspatch te installeren, zodat zowel de RDP-verbindingen als de Hyper-V-omgeving goed kunnen worden beschermd.