Lỗ hổng DHCP Windows 10 cho phép thực thi mã từ xa

0
7

            Lỗ hổng trong Windows 10 và Windows Server 2019 cung cấp cho kẻ tấn công một điểm vào để khai thác thêm khi kết hợp với các lỗ hổng khác.
        

            
                                                                             
            
            

                 [19459] ] ]
    

     Kiểm tra các cài đặt này trong Windows Server để sửa lỗi VPN
     Nếu VPN công ty của bạn không hoạt động, có một vài bước đơn giản để thử trước khi lo lắng về một vấn đề nghiêm trọng.
    

    

Một cặp lỗ hổng trong máy khách DHCP trong Windows 10 và Windows Server 2019 cho phép kẻ tấn công thực thi mã từ xa, theo các nhà nghiên cứu tại công ty bảo mật positive Technologies. DHCP được sử dụng trên các mạng có dây và không dây để gán địa chỉ IP và thông tin cấu hình mạng khác.

"Kẻ tấn công cấu hình máy chủ DHCP trên máy tính của họ. Máy chủ đáp ứng các yêu cầu cấu hình mạng với các gói không đúng định dạng. Trên một số mạng, cuộc tấn công này có thể xảy ra từ điện thoại di động hoặc máy tính bảng", nhà nghiên cứu tích cực Mikhail Tsvetkov cho biết. "Sau đó, kẻ tấn công chờ đợi một máy tính Windows 10 dễ bị tổn thương để yêu cầu gia hạn hợp đồng thuê địa chỉ IP, điều này thường xảy ra cứ sau vài giờ. Bằng cách gửi phản hồi không hợp lệ này, kẻ tấn công có thể có được quyền của người dùng ẩn danh trên máy tính nạn nhân. . thư mục hệ thống, sổ đăng ký Windows và sửa đổi các quy trình hệ thống và người dùng khác. Tuy nhiên, nó cung cấp một điểm vào hữu ích để tiếp tục leo thang bằng cách ghép nối với các lỗ hổng khác.

Trên danh nghĩa, những kẻ tấn công phải ở trên cùng một mạng với hệ thống được nhắm mục tiêu, mặc dù đối với các tổ chức nơi DHCP Relay được sử dụng để sử dụng các máy chủ DHCP bên ngoài, hạn chế này có thể được bỏ qua.

Cặp lỗ hổng, được chỉ định là CVE-2019-0697 và CVE-2019-0726, dựa vào việc gửi "một số lượng lớn các tùy chọn bất thường trong phản hồi DHCP" và danh sách hậu tố DNS được chế tạo đặc biệt, tương ứng. Các lỗ hổng đã được vá trong bản cập nhật bảo mật Patch vào tháng 3 năm 2019.

Để biết thêm về các lỗ hổng được vá trong bản cập nhật Patch thứ ba tháng 3 năm 2019, hãy xem "Mã bằng chứng được xuất bản cho Windows 7 zero-day" và "Windows 10 1809, 1803: Microsoft xác nhận lỗi mới trong bản cập nhật tích lũy" tại ZDNet.

Cũng xem

 paulpaladinistock-579761088.jpg "width =" 770 "/> </span><figcaption>
<p>
                                            PAVEL POTAPOV, Hình ảnh Getty / iStockphoto<br />
                                        </p>
</figcaption></figure>
</p></div>
</pre>
<div class=

LEAVE A REPLY

Please enter your comment!
Please enter your name here