요약

- mstsc.exe : Microsoft사 제공 RDP 클라이언트

- 취약점 : 클립보드 공유로 인한 디렉토리 접근공격 가능. 클라언트에서 복사/붙이기 기능을 이용해, 악의적인 RDP 서버는 클라이언트 시스템의 임의의 위치에 임의의 파일을 이동가능.  

- 공격을 위해서는 사용자의 상호 작용이 필요하기 때문에 Microsoft에서는 이를 취약점으로 인정하지 않음

- 대응방안 : 양방향 클립보드 공유 기능 사용 중지


관련 CVE정보

- PoC : 일부 PoC 및 재현 영상 공개 (https://research.checkpoint.com/reverse-rdp-attack-code-execution-on-rdp-clients/)


참고자료

출처 : https://research.checkpoint.com/reverse-rdp-attack-code-execution-on-rdp-clients/

  https://www.darkreading.com/vulnerabilities---threats/new-vulnerabilities-make-rdp-risks-far-from-remote/d/d-id/1333799

  https://www.hackread.com/rdp-protocols-flaw-machines-prone-to-remote-code-execution/

저작자표시 비영리 변경금지

'Vulnerability' 카테고리의 다른 글

[2019.02.14] Ubuntu snapd API 권한 상승 취약점  (0) 2019.03.20
[2019.02.12] runC 컨테이너 런타임 취약점  (0) 2019.03.20
[2019.02.08] 리버스 RDP 공격 - RDP 취약점 – rdesktop(CVE-2018-8791~8800, CVE-2018-20174~20182)  (0) 2019.03.20
[2019.02.08] 리버스 RDP 공격 - RDP 취약점 – FreeRDP (CVE-2018-8784-8789)  (0) 2019.03.20
[2019.02.07] Mac OS 제로데이 취약점 - KeySteal  (0) 2019.03.20

+ Recent posts

티스토리툴바