Check Point сарапшылары RDP-клиенттерінде осалдықтар айқындады

Check Point компаниясының мамандары Windows пен Linux арналған белгілі RDP-клиенттерінде 25 осалдық айқындады.

Зерттеушілер RDP-серверін қашықтықтағы клиентке жасалатын әртүрлі шабуылдарда пайдалануға болатынын анықтады. Осылай, көптеген жағдайларда пакеттердің ұзындығын тиісінше тексеру жүргізілмейтіні себепті сервердің клиентке зиянды пакеттер жіберіп, оның жағында out-of-bounds оқу қателерінің, бүтін санды мәннің аса толуын және поштаны RCE-шабуылдарға дайын болуын тудыра алатыны анық болды.

Сервер мен клиенттің ортақ алмасу буферін пайдаланатынын зерттеушілер тағы бір проблема деп атайды. Трафиктің тиісінше «тазартылмайтынына» байланысты зиянкеске каталогты ескермей шабуыл жасауға жарамды болуы мүмкін деректер буферге түсуі, сондай-ақ ақпараттың таралуына әкелуі ықтимал, себебі сервер клиенттің буферіндегі белсенділікті «білдірмей» көре алады. Мәселен, клиент әкімшінің паролін локальдық көшіреді және сервер де оны «білетін» болады.

Сонымен қатар зиянды сервер буферде клиент пайдаланатын кез келген деректерді, соңғысы «Көшіру» деген операцияны жүзеге асырмаса да өзгерте алады. RDP-қосылу белсенді кезінде «Қою» дегенді басу жеткілікті және клиент осындай шабуыл алдында осал болады.

Проблемалардың ең көп саны rdesktop-де табылды: 19 осалдық, оның 11-і «ірі» (major) ретінде бағаланып, еркін кодтың орындалуына немесе қызмет көрсетуден бас тартуға әкелуі мүмкін. FreeRDP құрамында (GutHub-дегі ең белгілі және ескі RDP-клиенттерінің бірі) 6 осалдық айқындалды, сондай-ақ оның 5-де RCE- және DoS- мүмкіндігі бар.

Нәтижесінде Windows кіріктірілген RPD клиенті ең қауіпсіз болып танылды, дегенмен мұнда да жөнсіздіктерсіз болмады. Жоғарыда аталған ортақ алмасу буферін пайдалану проблемасы дәл осы клиентке жатады, әрі бұл функционалдық өздігінен енгізілген.

Microsoft өкілдері Check Point барлық қорытындыларын растағанына қарамастан, әзірлеушілер айқындалған проблемаларды осалдықтар деп қабылдаудан және оларға CVE сәйкестіргішін беруден бас тартқанын сарапшылар өкінішпен белгілеуде. Microsoft-та іс жүзінде бұл баг емес, заңды функционалдылық, демек ешқандай патчтерді күтпеуге болатыны мәлімделді.

FreeRDP және rdesktop әзірлеушілері өз кезегінде мамандар тапқан осалдықтарды түзетіп, өздерінің өнімдеріне жаңартулар шығарып үлгерді: v2.0.0-rc4 және 1.8.4 нұсқалары, сәйкесінше.

Ақпарат көзі: xakep.ru