CERT-XMCO : Des internautes offrent une récompense pour la publication d’un code d’exploitation visant la vulnérabilité RDP (MS12-020)
mars 2012 par CERT-XMCO
* Reward offered for Windows RDP exploit
– Date : 16 Mars 2012
– Plateforme : Windows
– Programme : Service Remote Desktop Protocol
– Criticité : Elevée
– Description : Quelques jours après la publication du correctif pour une vulnérabilité critique affectant le service Remote Desktop Protocol, le site Gun.io vient de proposer la récompense de 1500$ pour celui qui développerait un code d’exploitation fonctionnel (voir CXA-2012-0394).
En effet, un grand nombre de chercheurs étudient actuellement la vulnérabilité dont l’exploitation pourrait avoir des conséquences importantes. Au même titre que le service "Server", le service RDP est particulièrement utilisé par les entreprises (surtout en interne).
Quelques preuves de concept ont déjà vu le jour, mais aucune ne semble totalement fonctionnelle pour l’instant (voir références).
Afin d’obtenir la récompense, les participants devront créer un module Metasploit fonctionnel, publier le code et fournir une vidéo de démonstration.
Reste à savoir si les auteurs de l’exploit partageront ou pas ce code si convoité.
– Référence :
http://www.h-online.com/security/news/item/Reward-offered-for-Windows-RDP-exploit-1473304.html
https://cert.xmco.fr/veille/client/index.xmco?nv=CXA-2012-0394
Preuves de concept :
http://aluigi.org/adv/termdd_1-adv.txt
– Lien extranet XMCO :
https://cert.xmco.fr/veille/client/index.xmco?nv=CXA-2012-0418