Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

CERT-XMCO : 5 millions de ports RDP seraient exposés sur Internet selon Dan Kaminsky

mars 2012 par CERT-XMCO

* RDP exploit watch : 5 million RDP endpoints found on internet

- Date : 20 Mars 2012

- Plateforme : Windows

- Criticité : Elevée

- Description :

Une semaine après la publication du correctif MS12-020 corrigeant une vulnérabilité critique au sein du service RDP (voir CXA-2012-0394), Dan Kaminsky vient de publier quelques statistiques sur l’utilisation de ce protocole sur Internet.

Sur 300 millions d’adresses IP scannées (soit environ 8,3% d’Internet d’après le chercheur), près de 415 000 exécuteraient le service RDP. Cet échantillonnage porterait donc le nombre de machines vulnérables à 5 millions sur l’ensemble des systèmes exposés sur Internet.

Parallèlement, plusieurs preuves de concept ont vu le jour, dont un code d’exploitation ajouté récemment au framework d’exploitation Metasploit (voir références). Aucun d’entre eux ne permet (encore) de prendre le contrôle d’un système vulnérable. La publication d’un code fonctionnel ou d’un ver pourrait avoir des conséquences importantes sur l’ensemble des systèmes exposés.

Microsoft est d’ailleurs pointée du doigt, car une preuve de concept chinoise publiée sur Internet contiendrait un bout de code similaire que la preuve de concept fournit à Microsoft par le chercheur Luigi Auriemma (voir CXA-2012-0431).

- Référence :

http://www.zdnet.com/blog/security/...

https://github.com/rapid7/metasploi...

http://hackingexpose.blogspot.fr/20...

https://cert.xmco.fr/veille/client/...

https://cert.xmco.fr/veille/client/...

- Correction :

Le CERT-XMCO recommande l’installation des correctifs MS12-020 disponibles sur le site de l’éditeur aux adresses suivantes :

* Windows XP SP3 (Édition 32 bits) (KB2621440)

http://www.microsoft.com/downloads/...

* Windows XP Professionnel SP2 (Édition 64 bits) (KB2621440)

http://www.microsoft.com/downloads/...

* Windows Server 2003 SP2 (Édition 32 bits) (KB2621440)

http://www.microsoft.com/downloads/...

* Windows Server 2003 SP2 (Édition 64 bits) (KB2621440)

http://www.microsoft.com/downloads/...

* Windows Server 2003 SP2 (Édition Itanium) (KB2621440)

http://www.microsoft.com/downloads/...

* Windows Vista SP2 (Édition 32 bits) (KB2621440)

http://www.microsoft.com/downloads/...

* Windows Vista SP2 (Édition 64 bits) (KB2621440)

http://www.microsoft.com/downloads/...

* Windows Server 2008 SP2 (Édition 32 bits) (KB2621440)

http://www.microsoft.com/downloads/...

* Windows Server 2008 SP2 (Édition 64 bits) (KB2621440)

http://www.microsoft.com/downloads/...

* Windows Server 2008 SP2 (Édition Itanium) (KB2621440)

http://www.microsoft.com/downloads/...

* Windows 7 et Windows 7 SP1 (Édition 32 bits) (KB2621440 et KB2667402)

http://www.microsoft.com/downloads/...

http://www.microsoft.com/downloads/...

* Windows 7 et Windows 7 SP1 (Édition 64 bits) (KB2621440 et KB2667402)

http://www.microsoft.com/downloads/...

http://www.microsoft.com/downloads/...

* Windows Server 2008 R2 et Windows Server 2008 R2 SP1 (Édition 64 bits) (KB2621440 et KB2667402)

http://www.microsoft.com/downloads/...

http://www.microsoft.com/downloads/...

* Windows Server 2008 R2 et Windows Server 2008 R2 SP1 (Édition Itanium) (KB2621440 et KB2667402)

http://www.microsoft.com/downloads/...

http://www.microsoft.com/downloads/...

- Lien extranet XMCO :

https://cert.xmco.fr/veille/client/...


Voir les articles précédents

    

Voir les articles suivants