요약
- FreeRDP : 가장 널리 사용되는 오픈소스 RDP 클라이언트
- 총 5개 취약점 발견
- 해당되는 제품 : 2.0.0-rc3 버전 이하
- 주요 취약점
(1) FreeRDP update_read_bitmap_update( )버퍼 오버플로우/원격 코드 실행 취약점 (CVE-2018-8786)
취약원인 : update_read_bitmap_update( )함수의 부절절한 경계 검사로 인해 오버플로우로 발생
취약점 : 악의적인 RDP 서버에 클라이언트가 접속 시, 원격 공격자는 클라이언트 시스템에 임의의 코드를 실행하고 버퍼 오버플로우를
일으킬 수 있음
CVSS 3.0 Score : 7.5
(2) FreeRDP gdi_Bitmap_Decompress( )버퍼 오버플로우/원격 코드 실행 취약점 (CVE-2018-8787)
취약원인 : gid_Bitmap_Decompress( )함수의 정수 언더플로우로 인해 발생
취약점 : 악의적인 RDP 서버에 클라이언트가 접속 시, 원격 공격자는 클라이언트 시스템에 임의의 코드를 실행하고 버퍼 오버플로우를
일으킬 수 있음
CVSS 3.0 Score : 7.5
(3) 기타 취약점 :
CVE-2018-8784, 8785, 8788, 8789
- 대응 방안 : 2.0.0-rc4 또는 최신 버전으로 업그레이드
관련 CVE정보
- CVE-2018-8784 ~ 8789
- PoC : 일부 PoC 및 재현 영상 공개 (https://research.checkpoint.com/reverse-rdp-attack-code-execution-on-rdp-clients/)
탐지룰 존재유무
-Check Point : FreeRDP Remote Code Execution (CVE-2018-8786)
참고자료
출처 : https://research.checkpoint.com/reverse-rdp-attack-code-execution-on-rdp-clients/
https://www.darkreading.com/vulnerabilities---threats/new-vulnerabilities-make-rdp-risks-far-from-remote/d/d-id/1333799
https://www.hackread.com/rdp-protocols-flaw-machines-prone-to-remote-code-execution/
'Vulnerability' 카테고리의 다른 글
| [2019.02.08] 리버스 RDP 공격 - RDP 취약점 – Microsoft RDP (mstsc.exe) (0) | 2019.03.20 |
|---|---|
| [2019.02.08] 리버스 RDP 공격 - RDP 취약점 – rdesktop(CVE-2018-8791~8800, CVE-2018-20174~20182) (0) | 2019.03.20 |
| [2019.02.07] Mac OS 제로데이 취약점 - KeySteal (0) | 2019.03.20 |
| [2019.01.30] Apple, FaceTime 로직 에러 (0) | 2019.03.20 |
| [2019.01.29] WordPress 플러그인 ‘Total Donations’ 제로데이 취약점, 즉시 삭제 필요(CVE-2019-6703) (0) | 2019.03.19 |