当前位置:系统粉 >   IT资讯 >   微软资讯 >  CheckPoint吐槽微软对影响Azure的远程桌面协议漏洞重视程度不够

CheckPoint吐槽微软对影响Azure的远程桌面协议漏洞重视程度不够

时间:2019-08-09 来源:互联网 浏览量:

微软一直吹嘘自家 Azure 云基础设施的安全性,但近期的一份报告称,它还是很容易受到网络攻击。Check Point Research 指出,其在常用协议中发现了大约 12 个漏洞,导致数以百万计的微软云用户暴露在潜在的网络攻击之下。在本周早些时候举办的黑帽安全会议上,该公司指出远程桌面协议(RDP)漏洞或被别有用心的攻击者利用。CheckPoint吐槽微软对影响Azure的远程桌面协议漏洞重视程度不够(1)

(来自:Check Point,via MSPU)

黑客能够利用 RDP 漏洞来查看、更改和删除数据,或在受害者系统上创建具有完全管理权限的新账户。尽管 RDP 最初是由微软开发的,但也有几款 Linux 和 Mac 应用程序使用了该协议。

Remote Desktop Protocol Attack Demo - Windows RDP(via)

参考木桶原理,一套系统的安全性,取决于防护措施最不到位的那一环。换言之,通过依赖其它软件库,Hyper-V 管理器可以继承 RDP 中任何其它软件库中的所有安全漏洞。

CheckPoint吐槽微软对影响Azure的远程桌面协议漏洞重视程度不够(2)

(图自:Check Point Research | PDF)

Eyal Itkin 表示,Check Point 对微软最初的反应感到失望。庆幸的是,在他们告诉其有关 Hyper-V 产品的联系后,该公司立即就给出了不同的响应。最终他们意识到这算是一个漏洞,并发布了一个补丁。

我要分享:

最新热门游戏

版权信息

Copyright @ 2011 系统粉 版权声明 最新发布内容 网站导航