CVE-2019-0708 RDP 遠端桌面漏洞 可導致伺服器被黑
Windows系列伺服器於2019年5月15號,被爆出高危漏洞,該漏洞影響範圍較廣,windows2003、windows2008、windows2008 R2、windows xp系統都會遭到攻擊,該伺服器漏洞利用方式是通過遠端桌面埠3389,RDP協議進行攻擊的。這個漏洞是今年來說危害嚴重性最大的漏洞,跟之前的勒索,永恆之藍病毒差不多。
目前國內使用windows伺服器的公司,以及網站太多,尤其阿里雲伺服器,騰訊雲的伺服器,百度雲伺服器,西部數碼伺服器,都在第一時間簡訊通知使用者。關於RDP遠端桌面漏洞的詳情,我們來看下:
針對微軟第一時間公佈了CVE-2019-0708漏洞的修復補丁,我們對比補丁發現僅僅是對termdd.sys遠端驅動做了修改,在驅動的strcmp裡做了限制,我們跟蹤上面的修改引數追蹤到遠端桌面的一個呼叫函式裡,對該函式微軟寫死了,我們判斷是這個函式可以插入惡意程式碼導致遠端執行漏洞發生,具體怎麼利用CVE-2019-0708漏洞,目前沒有poc公佈,估計很快會在github上出現。
CVE-2019-0708漏洞是通過檢查使用者的身份認證,導致可以繞過認證,不用任何的互動,直接通過rdp協議進行連線傳送惡意程式碼執行命令到伺服器中去。如果被攻擊者利用,會導致伺服器入侵,中病毒,像WannaCry 永恆之藍漏洞一樣大規模的感染。
CVE-2019-0708漏洞修復補丁以及安全建議
有些windows2008系統打不了補丁的一般是資料中心版本,可以設定一下伺服器,計算機右鍵屬性-遠端設定-僅允許執行使用網路基本身份驗證的遠端桌面的計算機連線(更安全)(N),在這行點勾,然後確認即可,可以臨時的防止漏洞的攻擊。
如果對補丁不知道該如何修復的,可以啟用阿里雲的埠安全策略,禁止掉3389遠端埠,只允許自己的IP通訊即可。
1.Windows Server 2008 漏洞補丁系列下載地址
Windows Server 2008 32位系統:
http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.0-kb4499149-x86_832cf179b302b861c83f2a92acc5e2a152405377.msu
Windows Server 2008 x64位系統:
http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.0-kb4499149-x64_9236b098f7cea864f7638e7d4b77aa8f81f70fd6.msu
Windows Server 2008 R2 Itanium系統:
http://download.windowsupdate.com/c/msdownload/update/software/secu/2019/05/windows6.1-kb4499175-ia64_fabc8e54caa0d31a5abe8a0b347ab4a77aa98c36.msu
Windows Server 2008 R2 x64系統:
http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.1-kb4499175-x64_3704acfff45ddf163d8049683d5a3b75e49b58cb.msu
Windows Server 2008 Itanium:
http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.0-kb4499180-ia64_805e448d48ab8b1401377ab9845f39e1cae836d4.msu
2.Windows Server 2003 漏洞補丁系列下載地址
Windows Server 2003 32位系統:
http://download.windowsupdate.com/d/csa/csa/secu/2019/04/windowsserver2003-kb4500331-x86-custom-chs_4892823f525d9d532ed3ae36fc440338d2b46a72.exe
Windows Server 2003 64位系統:
http://download.windowsupdate.com/d/csa/csa/secu/2019/04/windowsserver2003-kb4500331-x64-custom-chs_f2f949a9a764ff93ea13095a0aca1fc507320d3c.exe
3. Windows XP 漏洞補丁系列下載地址
Windows XP SP3 32位系統:
http://download.windowsupdate.com/c/csa/csa/secu/2019/04/windowsxp-kb4500331-x86-custom-chs_718543e86e06b08b568826ac13c05f967392238c.exe
Windows XP SP2 64位系統:
http://download.windowsupdate.com/d/csa/csa/secu/2019/04/windowsserver2003-kb4500331-x64-custom-enu_e2fd240c402134839cfa22227b11a5ec80ddafcf.exe
Windows XP SP3 for XPe:
http://download.windowsupdate.com/d/csa/csa/secu/2019/04/windowsxp-kb4500331-x86-embedded-custom-chs_96da48aaa9d9bcfe6cd820f