Hlavní navigace

Chyba v RDP klientech umožňuje vzdáleně spustit cizí kód

Petr Krčmář

RDP klienty jsou velmi užitečné aplikace, které dovolují vzdálené připojení k virtuálním či skutečným plochám s Windows. Jedná se o proprietární protokol vyvinutý Microsoftem, existuje ale celá řada jeho implementací také pro Linux či macOS. V několika populárních aplikacích však byly nalezeny vážné bezpečnostní chyby, které umožňují serveru ohrozit správcův místní počítač. 

Konkrétně byly zranitelnosti nalezeny v klientech rdesktop a FreeRDP. Server je díky různým chybám v kódu schopen injektovat v odpovědi vlastní kód, který je následně u klienta spuštěn. Chyby jsou v obou aplikacích už opraveny, určitě aktualizujte na rdesktop 1.8.4 a FreeRDP 2.0.0-rc4.

K dispozici je i jednoduché demo zneužití této chyby, kdy server je schopen spouštět příkazy na klientské straně:

Našli jste v článku chybu?