Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 
Les événements

30 avril Toulouse : Thales Roadshow 2024 : « Unlock your Cyber ! »

    











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vulnérabilités

CERT-XMCO : 5 millions de ports RDP seraient exposés sur Internet selon Dan Kaminsky

mars 2012 par CERT-XMCO

* RDP exploit watch : 5 million RDP endpoints found on internet

 Date : 20 Mars 2012

 Plateforme : Windows

 Criticité : Elevée

 Description :

Une semaine après la publication du correctif MS12-020 corrigeant une vulnérabilité critique au sein du service RDP (voir CXA-2012-0394), Dan Kaminsky vient de publier quelques statistiques sur l’utilisation de ce protocole sur Internet.

Sur 300 millions d’adresses IP scannées (soit environ 8,3% d’Internet d’après le chercheur), près de 415 000 exécuteraient le service RDP. Cet échantillonnage porterait donc le nombre de machines vulnérables à 5 millions sur l’ensemble des systèmes exposés sur Internet.

Parallèlement, plusieurs preuves de concept ont vu le jour, dont un code d’exploitation ajouté récemment au framework d’exploitation Metasploit (voir références). Aucun d’entre eux ne permet (encore) de prendre le contrôle d’un système vulnérable. La publication d’un code fonctionnel ou d’un ver pourrait avoir des conséquences importantes sur l’ensemble des systèmes exposés.

Microsoft est d’ailleurs pointée du doigt, car une preuve de concept chinoise publiée sur Internet contiendrait un bout de code similaire que la preuve de concept fournit à Microsoft par le chercheur Luigi Auriemma (voir CXA-2012-0431).

 Référence :

http://www.zdnet.com/blog/security/rdp-exploit-watch-5-million-rdp-endpoints-found-on-internet/10937

https://github.com/rapid7/metasploit-framework/blob/4391c24d2f62326b3cfa8c3899b52aedda98de8a/modules/auxiliary/dos/windows/rdp/ms12_020_maxchannelids.rb

http://hackingexpose.blogspot.fr/2012/03/microsoft-accused-of-leaking-rdp-attack_18.html

https://cert.xmco.fr/veille/client/index.xmco?nv=CXA-2012-0394

https://cert.xmco.fr/veille/client/index.xmco?nv=CXA-2012-0431

 Correction :

Le CERT-XMCO recommande l’installation des correctifs MS12-020 disponibles sur le site de l’éditeur aux adresses suivantes :

* Windows XP SP3 (Édition 32 bits) (KB2621440)

http://www.microsoft.com/downloads/details.aspx?familyid=18a1fe48-1318-4b93-afad-206950bb1ae5

* Windows XP Professionnel SP2 (Édition 64 bits) (KB2621440)

http://www.microsoft.com/downloads/details.aspx?familyid=eccf865d-399a-4862-b26f-f35580419875

* Windows Server 2003 SP2 (Édition 32 bits) (KB2621440)

http://www.microsoft.com/downloads/details.aspx?familyid=b69b4b9b-c0a1-4c1e-b081-8529eaf1536a

* Windows Server 2003 SP2 (Édition 64 bits) (KB2621440)

http://www.microsoft.com/downloads/details.aspx?familyid=8081e67f-288c-4714-bff8-e0ff9777692f

* Windows Server 2003 SP2 (Édition Itanium) (KB2621440)

http://www.microsoft.com/downloads/details.aspx?familyid=521baa02-5d7a-4cba-8a1a-2af1b6e4cbe4

* Windows Vista SP2 (Édition 32 bits) (KB2621440)

http://www.microsoft.com/downloads/details.aspx?familyid=39abdf7b-ea9d-4b95-a28d-4140374d531d

* Windows Vista SP2 (Édition 64 bits) (KB2621440)

http://www.microsoft.com/downloads/details.aspx?familyid=e5970daf-4440-42fa-8efc-e6190c6a22aa

* Windows Server 2008 SP2 (Édition 32 bits) (KB2621440)

http://www.microsoft.com/downloads/details.aspx?familyid=fef2c1d7-2004-43d7-aa49-673c6f374670

* Windows Server 2008 SP2 (Édition 64 bits) (KB2621440)

http://www.microsoft.com/downloads/details.aspx?familyid=4ffae13f-3432-4849-a2da-a76f96d7ceb3

* Windows Server 2008 SP2 (Édition Itanium) (KB2621440)

http://www.microsoft.com/downloads/details.aspx?familyid=67581250-50fd-4f4c-a3cc-45ce2662b0c3

* Windows 7 et Windows 7 SP1 (Édition 32 bits) (KB2621440 et KB2667402)

http://www.microsoft.com/downloads/details.aspx?familyid=16b0195c-84d3-4c08-8b98-ff2c80d144e1

http://www.microsoft.com/downloads/details.aspx?familyid=3a6c7fdf-105a-4886-ad52-c892f37e32d1

* Windows 7 et Windows 7 SP1 (Édition 64 bits) (KB2621440 et KB2667402)

http://www.microsoft.com/downloads/details.aspx?familyid=40b62d08-d2a2-4900-b01c-46fc761973d0

http://www.microsoft.com/downloads/details.aspx?familyid=1bbe7cda-4bee-4d65-8127-3c13624a1168

* Windows Server 2008 R2 et Windows Server 2008 R2 SP1 (Édition 64 bits) (KB2621440 et KB2667402)

http://www.microsoft.com/downloads/details.aspx?familyid=7c1774cc-e00c-47f3-97a2-bc90de857793

http://www.microsoft.com/downloads/details.aspx?familyid=7ec21f41-1673-4592-b45c-6438ad57e08c

* Windows Server 2008 R2 et Windows Server 2008 R2 SP1 (Édition Itanium) (KB2621440 et KB2667402)

http://www.microsoft.com/downloads/details.aspx?familyid=6a07f99c-8ab4-4e44-8d48-6ac787dd2b51

http://www.microsoft.com/downloads/details.aspx?familyid=469aa1f6-ed89-4649-8736-eaa5e2ad44ee

 Lien extranet XMCO :

https://cert.xmco.fr/veille/client/index.xmco?nv=CXA-2012-0436


Voir les articles précédents

    

Voir les articles suivants











Ecole de cybersecurite a Lyon et Paris
Ecole de cybersecurite a Lyon et Paris


Vulnérabilités

All our news in english

Alle unsere News auf deutsch

 
Actu Dossiers Cyber Securité RGPD Vulnérabilités Malwares Agenda CARTOGRAPHIE DES DC NEUTRES Carrière GS Days Guide THEMA Agences Presse CONTACTS Contact A propos Mentions légales identifier ADMIN

Global Security Mag Copyright 2011