211service.com
Microsoft Hyper-V arver det omvendte RDP-angreb sikkerhedsfejl [Diskgendannelse]
Resumé :

Kan du stadig huske det omvendte RDP-angreb? Nu har Microsoft udgivet en opdatering for at løse dette problem, fordi det påvirker Hyper-V. Læs dette indlæg for at vide mere. Derudover med MiniTool Partition Wizard , kan du redde data fra virusangreb.
Hurtig navigation:
Det omvendte RDP-angreb
Kan du huske den omvendte RDP-angrebsfejl, der blev afsløret tidligere på året? Denne fejl er også kendt som 'Poisoned RDP-sårbarhed' og er relateret til clipboard-kapring og sti-gennemgang problemer i Microsofts indbyggede Windows RDP-klient. Det kunne tillade en ondsindet RDP-server at kompromittere en klientcomputer, omvendt.
På det tidspunkt, hvor forskere rapporterede dette sti-gennemløbsproblem til Microsoft, anerkendte virksomheden problemet, men besluttede ikke at løse det.
Men efter at Eyal Itkin, sikkerhedsforskeren hos CheckPoint, fandt det samme problem, der også påvirker Microsofts Hyper-V-teknologi, retter Microsoft stille denne sårbarhed (CVE-2019-0887) i sine opdateringer af juli Patch Tuesday.
Den omvendte RDP-angrebsfejl i Hyper-V
Microsofts Hyper-V er en virtualiseringsteknologi bygget i Windows-operativsystemet, der gør det muligt for brugere at køre flere operativsystemer på samme tid som virtuelle maskiner. Derudover bruger Microsofts Azure cloud-tjeneste også Hyper-V til servervirtualisering.
Sådan forstørrer du harddisken til den virtuelle maskine nemt og sikkert Du er i stand til at forstørre harddisken på den virtuelle maskine, hvis du indstiller disken til at være så lille i begyndelsen af oprettelsen af den virtuelle maskine, og her er detaljerede trin.
Læs mereHyper-V kommer med en grafisk brugergrænseflade, der ligner andre virtualiseringsteknologier, som giver brugerne mulighed for at administrere deres lokale og eksterne virtuelle maskiner (VM'er).
Den forbedrede sessionstilstand i Microsofts Hyper-V Manager bruger dog i al hemmelighed den samme implementering som Windows Remote Desktop Services, hvilket får værtsmaskinen til at oprette forbindelse til en virtuel gæstemaskine og dele synkroniserede ressourcer som udklipsholderdata.
RDP'en bruges bag kulisserne som kontrolplan for Hyper-V. I stedet for at genimplementere skærmdelingen, fjerntastaturet og det synkroniserede udklipsholder, lavede Microsoft alle disse funktioner implementeret som en del af RDP.
Dette betyder, at Hyper-V Manager i sidste ende vil arve alle sikkerhedssårbarhederne i Windows RDP, inklusive udklipsholderkapring og sti-traversal sårbarheder, der kan føre til gæst-til-vært VM-escape-angreb.
Disse sårbarheder kan gøre det muligt for en ondsindet eller en kompromitteret gæstemaskine at narre værtsbrugeren til ubevidst at gemme en ondsindet fil i Windows-startmappen, som automatisk bliver udført, hver gang systemet starter.
Med disse sårbarheder kan angribere effektivt bryde ud af en virtuel maskine og nå hostingmaskinen, hvilket praktisk talt bryde den stærkeste sikkerhedsbegrænsning fra virtualiseringsmiljøet.
Sådan bruger du Windows 10 som en virtuel maskine - en trin-for-trin guide Hvordan bruger man Windows 10 som en virtuel maskine? Dette indlæg tager VirtualBox og VMware Workstation for eksempel til at vise de detaljerede trin og giver nogle nyttige tips.
Læs mere
Udover dette kan disse sårbarheder også resultere i en sti-gennemgang på klientens maskine gennem det delte udklipsholder, som giver en bruger mulighed for at kopiere en gruppe filer fra én computer og indsætte filerne på en anden computer.
Hvis det delte udklipsholder modtager et udformet filoverførselsudklipsholderindhold sendt af en ondsindet RDP-server, og klienten ikke korrekt kanonisere og rense de filstier, den modtager, kan den ondsindede RDP-server slippe vilkårlige filer i vilkårlige stier på klientmaskinen.
Angriberen, der med succes udnyttede denne sårbarhed, kunne endda udføre vilkårlig kode på offersystemet. Han kunne så installere programmer; se, ændre eller slette data; eller opret nye konti med fulde brugerrettigheder.
Hard Drive Recovery - Gendan tabte data og gendan tabte partitioner Ved du, hvordan man laver harddiskgendannelse? Hvis du ikke ved det, vil denne artikel vise dig, hvordan du laver harddiskgendannelse, herunder datagendannelse og partitionsgendannelse.
Læs mereBaseret på disse alvorlige sikkerhedsproblemer, i modsætning til tidligere, besluttede Microsoft denne gang at reparere sårbarheden umiddelbart efter, at forskerne afslørede denne fejls indflydelse på Hyper-V. Denne sårbarhed er nu identificeret som CVE-2019-0887, og Microsoft har udgivet en opdatering for at løse dette problem.
Forskerne testede og bekræftede patchen for Path-Traversal-sårbarheden og anbefalede på det kraftigste alle brugere at installere sikkerhedspatchen, så RDP-forbindelserne såvel som Hyper-V-miljøet kan beskyttes godt.