PoC exploit érhető el a Windows CredSSP RCE sebezhetőséghez (CVE-2018-0886)
Proof-of-Concept (PoC) exploit for Windows CredSSP remote code execution vulnerability (CVE-2018-0886) is now available Exploit Code — https://t.co/OC2wQlqA1T Details — https://t.co/5fxl1C1v50 CredSSP RDP flaw affects all versions of Windows. pic.twitter.com/EXPAvQw4Kl — The Hacker News (@TheHackersNews) April 16, 2018 A márciusi "Patch Kedd" alkalmával a Microsoft javítást adott ki a CVE-2018-0886 figyelmeztetőben leírt Credential Security Support Provider protocol (CredSSP) sebezhetőségre. A CredSSP-t egyebek mellett az RDP is használja. A támadó a sebezhetőséget MITM támadás alkalmazásával használhatja ki annak érdekében, hogy távolról kódot futtathasson olyan rendszereken, amelyek korábban nem voltak fertőzöttek. A sebezhetőség az összes támogatott Windows verziót érinti, így aki még nem patchelt és megbízhatatlan hálózat felé nyitott RDP portja van, annak érdemes mielőbb telepítenie a frissítéseket. The vulnerability is a logical one and affects all Windows versions to date. In terms of the vastness of this issue, we can note that RDP is the most popular application to perform remote logins. To further highlight this, in Preempt internal research we found that almost all enterprise customers are using RDP, making them vulnerable to this issue. Részletes infók, videó stb. itt.