Windows-un uzaqdan qoşulma protokolunda ciddi boşluq aşkar edilib

     Tədqiqatçılar Windows-un uzaqdan qoşulma protokolu (Remote Desktop Protocol, RDP) ilə bağlı ciddi bir zəifliyə yenidən diqqət çəkiblər. Problem ondan ibarətdir ki, sistem şifrələr dəyişdirilsə və ya ələ keçirilsə belə, köhnə şifrələrin istifadəsinə imkan verir. Bununla belə, Microsoft bu zəifliyi aradan qaldırmaq niyyətində olmadığını rəsmi şəkildə bəyan edib - səbəb kimi uyğunluq problemlərinin yarana biləcəyini göstərir. Əvvəllər Terminal Services adı ilə tanınan RDP protokolu ilk dəfə 1998-ci ildə Windows NT 4.0 əməliyyat sistemində tətbiq olunub. O vaxtdan bəri Windows XP-dən başlayaraq bütün peşəkar və server versiyalarının standart komponentinə çevrilib. TechSpot-un məlumatına görə, bu zəiflik son 20 il ərzində buraxılmış bütün Windows versiyalarına təsir edir.

     Kibertəhlükəsizlik sahəsində müstəqil tədqiqatçı Daniel Wade bu problem barədə Microsoft-a bu ayın əvvəlində məlumat verib. Onun sözlərinə görə, RDP-nin mövcud davranışı operativ informasiya təhlükəsizliyinin (OpSec) əsas prinsiplərini kobud şəkildə pozur. “İnsanlar şifrə dəyişdirmə prosesinə etibar edir və düşünürlər ki, bu, dərhal icazəsiz girişi dayandırır” - deyə o bildirib. Lakin RDP halında vəziyyət fərqlidir: Hətta şifrə dəyişdirildikdən sonra belə sistem onun köhnə variantını qəbul etməyə davam edə bilər. Xüsusilə narahatedici məqam odur ki, Windows doğrulanmış şifrələri yerli diskdə şifrələnmiş formada saxlayır və müəyyən şərtlər daxilində bu məlumatlar təkrar istifadə oluna bilər. Daha da təhlükəlisi odur ki, yeni cihazlar belə köhnəlmiş giriş məlumatlarından istifadə edərək RDP vasitəsilə digər sistemlərə qoşula bilirlər.

     Təəccüblüdür ki, Microsoft-un bulud platformaları - məsələn, Entra ID, Azure və Defender - bu anomaliyanı təhlükə kimi qeydə almır. Nəticə etibarilə, potensial bir hücumçu istifadəçi şifrəni dəyişdirdikdən sonra belə sistemə daxil ola bilər və müdafiə mexanizmləri demək olar ki, bu vəziyyətə reaksiya vermir. Microsoft rəsmi olaraq bildirib ki, bu problemi aradan qaldırmağı planlaşdırmır, çünki düzəliş bir çox tətbiqlərin işində nasazlıqlara səbəb ola bilər - bu tətbiqlər RDP-nin mövcud davranışından asılıdır. Şirkət administratorlara əlavə girişə nəzarət tədbirlərindən istifadə etməyi və iki faktorlu autentifikasiyanı fəal şəkildə tətbiq etməyi tövsiyə edir. Buna baxmayaraq, mütəxəssislər xəbərdarlıq edirlər: Bu zəiflik, xüsusilə uzaqdan işin geniş yayıldığı dövrdə RDP-dən istifadə artdıqca, korporativ şəbəkələrin təhlükəsizliyini ciddi risk altına qoyur.

Mənbə: Techspot