Windows Patch Tuesday – CyberArk découvre une vulnérabilité Windows RDP à haut risque

0

Le CyberArk Labs dévoile une nouvelle recherche détaillant une vulnérabilité découverte dans le protocole Windows Remote Desktop (RDP), qui permet à tout utilisateur connecté à une machine distante via RDP d’accéder aux machines clientes d’autres utilisateurs connectés – créant donc un risque considérable pour toute organisation utilisant le protocole.

Une fois la vulnérabilité exploitée, un attaquant peut ensuite exécuter une attaque « man-in-the-middle », lui permettant d’afficher ou de modifier les données du presse-papiers d’autres utilisateurs connectés, et d’accéder aux lecteurs ou dossiers de la victime. Voire même d’usurper l’identité d’autres utilisateurs connectés aux machines utilisant des cartes à puce, qui sont couramment utilisées pour l’authentification au sein des gouvernements.

Les chercheurs de CyberArk ont ​​pu exécuter la vulnérabilité en développant un outil qui abuse des canaux virtuels que Windows RDP utilise pour communiquer entre le serveur et le client depuis la machine distante.

Un article de blog, en anglais, détaille cette vulnérabilité et met en avant des démonstrations d’attaques associées.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.