[av_textblock size=” font_color=” color=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”]
[/av_textblock]
[av_heading heading=’باگ path نشده ، به حمله کنندگان اجازه bypass کردن صفحه لاگین ریموت دسکتاپ را میدهد’ tag=’h1′ style=’blockquote modern-quote modern-centered’ size=” subheading_active=” subheading_size=’15’ padding=’10’ color=’custom-color-heading’ custom_font=’#4ecac2′ av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”][/av_heading]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
این آسیب پذیری با شناسه CVE-2019-9510 به حمله کنندگان اجازه میدهد تا صفحه لاگین ریموت دسکتاپ ویندوز را bypass کنند.
بر طبق گزارشات این آسیب پذیری هنگامی است که کلاینت ها بخواهند در سطح شبکه خود را authenticate کنند (NLA).
اگر در شبکه در حالی که کاربر به RDP وصل است و صفحه لاگین نیز قفل میباشد،  یک قطعی موقت در RDP اتفاق بیوفتد موقع وصل کجدد session با صفحه لاگن شده مواجه میشویم !
ویژگی NLA که در ویندوز ۱۰ ۱۸۰۳ و ویندوز سرور ۲۰۱۹ وجود دارد، باعث بروز این آسیب پذیری شده است.
سیستم تایید اعتبار دو مرحله ای که با لاگین ویندوز همخوان شده نیز همچنین توسط این مکانیزم قابل bypass شدن است!
د راین حمله فقط کافیست حمله کننده در ارتباط با RDP اختلال ایجاد کند. در حالی که این حمله دسترسی فیزیکی به سیستم را نیاز دارد تا حدودی باعث محدود شدن آن شده است.
تا زمانی که patch ارائه نشده است میتوانید خود را از این حملات توسط راهکار زیر محفوظ نگه دارید:
* سیستم را به صورت لوکال قفل کنید و تنها به قطع کردن Session ریموت دسکتاپ اکتفا نکنید.
[/av_textblock]
[av_image src=’http://sgap.co/wp-content/uploads/2019/06/Untitled.png’ attachment=’3891′ attachment_size=’full’ align=’center’ styling=” hover=” link=” target=” caption=” font_size=” appearance=” overlay_opacity=’0.4′ overlay_color=’#000000′ overlay_text_color=’#ffffff’ animation=’no-animation’ admin_preview_bg=”][/av_image]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
علیرضا خبیر
مشاور و مدرس تست نفوذ و امنیت شبکه‌های اداری و صنعتی
[/av_textblock]
[av_heading tag=’h1′ padding=’10’ heading=’لینک ها ‘ color=’custom-color-heading’ style=’blockquote modern-quote modern-centered’ custom_font=’#37ef34′ size=” subheading_active=” subheading_size=’15’ custom_class=” admin_preview_bg=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”][/av_heading]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]

بخش آموزش های سایت

[/av_textblock]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]

[/av_textblock]
[av_font_icon icon=’ue8b7′ font=’entypo-fontello’ style=’border’ caption=’لینک کانال تلگرام’ link=’manually,http://t.me/sgapsec’ linktarget=’_blank’ size=’40px’ position=’center’ color=” admin_preview_bg=”]
کانال تلگرام ما
[/av_font_icon]
[av_font_icon icon=’ue909′ font=’entypo-fontello’ style=’border’ caption=’لینک اینستاگرام’ link=’manually,https://www.instagram.com/sgapsec’ linktarget=’_blank’ size=’40px’ position=’center’ color=” admin_preview_bg=”]
کانال تلگرام ما
[/av_font_icon]
[av_postslider link=’category,71,72,70,1,73′ wc_prod_visible=” prod_order_by=” prod_order=” columns=’5′ items=’-1′ offset=’0′ contents=’title’ preview_mode=’auto’ image_size=’portfolio’ autoplay=’yes’ interval=’5′]