Eine kritische Lücke im RDP-Protokoll von Windows (CVE-2019-0708) erlaubt Remote Code Execution, eine Authentifizierung ist nicht nötig.
Nach Aussage von Kevin Beaumont (@GossieTheDog) ist ein POC bereits verfügbar.
Mittels Zoomeye lassen sich 6 Millionen Rechner und Server mit offenem RDP-Port im Internet finden, man kann also mit einer baldigen Welle von Ransomware und anderer Schadsoftware rechnen.
Wir können helfen, verwundbare Systeme zu finden.
2019-05-15 Update 1
- Zerodium berichtet, einen funktionierenden PoC zu haben (nicht öffentlich)
Referenzen.
- Twitter: Kevin Beaumont
- Microsoft Adivisory: CVE-2019-0708 | Remote Desktop Services Remote Code Execution Vulnerability
- Zoomeye-Suche nach offenen RDP-Ports
- nichtöffentlicher PoC angekündigt
Fragen? Kontakt: info@zero.bs