Le CyberArk Labs dévoile une nouvelle recherche détaillant une vulnérabilité découverte dans le protocole Windows Remote Desktop (RDP), qui permet à tout utilisateur connecté à une machine distante via RDP d’accéder aux machines clientes d’autres utilisateurs connectés – créant donc un risque considérable pour toute organisation utilisant le protocole.
Une fois la vulnérabilité exploitée, un attaquant peut ensuite exécuter une attaque « man-in-the-middle », lui permettant d’afficher ou de modifier les données du presse-papiers d’autres utilisateurs connectés, et d’accéder aux lecteurs ou dossiers de la victime. Voire même d’usurper l’identité d’autres utilisateurs connectés aux machines utilisant des cartes à puce, qui sont couramment utilisées pour l’authentification au sein des gouvernements.
Les chercheurs de CyberArk ont pu exécuter la vulnérabilité en développant un outil qui abuse des canaux virtuels que Windows RDP utilise pour communiquer entre le serveur et le client depuis la machine distante.
Un article de blog, en anglais, détaille cette vulnérabilité et met en avant des démonstrations d’attaques associées.