Windows 10 RDP漏洞可讓駭客綁架連線

卡內基大學的CERT協同中心本周警告新版本Windows 10的遠端桌面協定(Remote Desktop Protocol, RDP)出現漏洞,可能使遠端桌面連線遭攻擊者劫持。
編號CVE-2019-9510的漏洞,出現在Windows 10 RDP用戶端使用網路層級驗證(Network Level Authentication,NLA)。NLA原是為了減少RDP連線系統曝險而設計。當啟動Windows RDP連線,連線會被鎖定並在用戶端會出現驗證視窗,直到使用者通過驗證才能連線。

Facebook Comments
(這個頁面共進入 1 次, 今天進入 1 次)