Nuevo Zero Day en Windows permite acceder a equipos bloqueados a través de RDP

05 Junio 2019
Alto

El investigador Will Dormann acaba de publicar una nueva vulnerabilidad Zero Day en el protocolo de escritorio remoto (RDP) de Windows, que puede permitir a cualquier usuario conectarse remotamente a un equipo, saltándose el inicio de sesión. El fallo puede ser explotado en cualquier sistema, independiente de su configuración e incluso aunque se tenga habilitada la doble autenticación o sistemas de seguridad como Duo Security MFA.

El RDP está incluido en todos los sistemas Windows y es el protocolo de Microsoft que permite conectarse remotamente a un equipo a través de su IP o nombre de red, desde cualquier lugar.

Dormann explicó que no se requiere de ningún exploit ni conocimiento especial sobre hacking o ciberseguridad para poder explotar la vulnerabilidad. Solo es necesario conectarse en forma remota a cualquier computador a través de RDP (de Windows o Windows Server). Sólo basta con que se produzca un breve corte de Internet, que hará que se detenga la conexión de RDP; y luego podrá retomarse la conexión e iniciar sesión, saltándose la pantalla de bloqueo.

Se recomienda lo siguiente:

Proteger el acceso a los sistemas RDP, bloqueando el sistema local en lugar del sistema remoto. Incluso si el primero no tiene valor, la sesión RDP solo estará protegida limitando el acceso al sistema cliente. El bloqueo del sistema remoto a través de RDP no entrega ninguna protección.

Desconectar sesiones RDP en lugar de bloquearlas. Esto invalida la sesión actual, lo que impide una reconexión automática de la sesión RDP sin credenciales.

El listado de las CVE se adjunta a continuación:


Tags: #windows #rdp #zeroday #server

Contacto

¡Cuenta con nosotros!
inteligencia@cci-entel.cl


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.