[2019.02.08] 리버스 RDP 공격 - RDP 취약점 – rdesktop(CVE-2018-8791~8800, CVE-2018-20174~20182)

요약

- rdesktop : 오픈소스 RDP 클라이언트, Kali 리눅스 버전에 기본으로 설치되어 있음

- 총 11개 취약점 발견

- 영향 받는 제품 :  rdesktop 1.8.3 이하

- 주요 취약점

(1) rdesktop ispci_process 함수 버퍼 오버플로우/원격 코드 실행 취약점 (CVE-2018-20179) 

취약원인 : ispci_process( )함수의 정수 언더플로우로 인해 버퍼 오버플로우 발생.    

취약점 : 악의적인 RDP 서버에 클라이언트가 접속 시, 원격 공격자는 클라이언트 시스템에 임의의 코드를 실행하고 버퍼 오버플로우를 

           일으킬 수 있음

CVSS 3.0 Score : 7.5

(2) rdesktop rdpsnddbg_process( ) 함수 버퍼 오버플로우/원격 코드 실행 취약점 (CVE-2018-20180)

취약원인 : rdpsnddbg_process( ) 함수의 정수 언더플로우로 인해 버퍼 오버플로우 발생.

취약점 : 악의적인 RDP 서버에 클라이언트가 접속 시, 원격 공격자는 클라이언트 시스템에 임의의 코드를 실행하고 버퍼 오버플로우를 

           일으킬 수 있음

CVSS 3.0 Score : 7.5

(3) rdesktop seamless_process( ) 함수 버퍼 오버플로우/원격 코드 실행 취약점 (CVE-2018-20181)

취약원인 : seamless_process( ) 함수의 정수 언더플로우로 인해 버퍼 오버플로우 발생.

취약점 : 악의적인 RDP 서버에 클라이언트가 접속 시, 원격 공격자는 클라이언트 시스템에 임의의 코드를 실행하고 버퍼 오버플로우를 

           일으킬 수 있음

CVSS 3.0 Score : 7.5

(4) rdesktop process_bitmap_updates( ) 함수 버퍼 오버플로우/원격 코드 실행 취약점 (CVE 2018-8795)

취약원인 : process_bitmap_updates( ) 함수의 정수 언더플로우로 인해 버퍼 오버플로우 발생.

취약점 : 악의적인 RDP 서버에 클라이언트가 접속 시, 원격 공격자는 클라이언트 시스템에 임의의 코드를 실행하고 버퍼 오버플로우를 

           일으킬 수 있음

CVSS 3.0 Score : 7.5

(5) 기타 취약점

CVE-2018-8791, 8792, 8793, 8794, 8796, 8797 ,8798, 8799, 8800

CVE-2018-20174, 20175, 20176, 20177, 20178, 20182

- 대응 방안 : 1.8.4 또는 최신 버전으로 업그레이드

관련 CVE정보

- CVE-2018-8791~8800, CVE-2018-20174~20182

- PoC : 일부 PoC 및 재현 영상 공개 (https://research.checkpoint.com/reverse-rdp-attack-code-execution-on-rdp-clients/)

참고자료

출처 : https://research.checkpoint.com/reverse-rdp-attack-code-execution-on-rdp-clients/

   https://www.darkreading.com/vulnerabilities---threats/new-vulnerabilities-make-rdp-risks-far-from-remote/d/d-id/1333799

   https://www.hackread.com/rdp-protocols-flaw-machines-prone-to-remote-code-execution/