검색

지원하는 언어

방법 Silverfort 새로운 잠금 화면 우회 취약점(CVE-2019-9510) 극복

유월 13일 (2019년)

» 블로그 » 방법 Silverfort 새로운 잠금 화면 우회 취약점(CVE-2019-9510) 극복

지난 주 CERT는 Windows 서버에 대한 MFA(Multi-Factor Authentication)를 효과적으로 우회할 수 있는 Windows 취약점(CVE-2019-9510)에 대한 권고를 발표했습니다. Microsoft는 신속하게 취약점을 기각했습니다. 그러나 당신이 그것을 어떻게 보든, 대부분의 MFA 이 취약점으로 인해 잠긴 원격 데스크톱은 MFA를 사용하지 않고도 서버에 적용되는 경우에도 잠금 해제될 수 있습니다.

CERT는 문제에 대한 실질적인 해결책이 없다고 말했고 몇 가지 해결 방법을 권장했습니다. 이 게시물에서는 방법을 보여줍니다. Silverfort 이 취약점을 극복하는 데 사용할 수 있습니다.

차례

  • 취약점 설명
  • 재현하기 쉬움
  • Silverfort 영향을 받지 않음
  • 이야기의 교훈
  • 추가 읽기

    • 취약점 설명

    이 취약성은 Windows 10 1803 및 Windows Server 2019에서 RDP 재연결 기능의 새로운 동작으로 인해 발생합니다. 네트워크 수준의 경우 인증 (NLA)이 시행되면 다음과 같은 일련의 이벤트가 취약점을 트리거합니다.

    이미지 샘플 4

    NLA가 시행되지 않더라도 비슷한 일련의 사건이 취약점으로 이어질 것입니다. 이러한 흐름의 문제는 사용자가 원격 데스크톱을 잠갔지만 공격자는 사용자가 암호를 입력하지 않고 원격 데스크톱을 다시 열었다는 것입니다. Kerberos 티켓. 이 흐름은 다음과 같은 경우에도 동일하게 유지됩니다. MFA 솔루션은 데스크톱 로그온을 위해 구현됩니다.. 원격 데스크톱에서는 사용자에게 비밀번호를 다시 입력하고 원격 데스크톱 잠금을 해제하기 위한 두 번째 인증 요소를 제공하도록 요구할 것으로 예상할 수 있습니다. 그러나 새로운 RDP 재연결 동작에서는 그렇지 않습니다.

    이 취약점에는 두 가지 주요 영향이 있습니다.

    • 사용자는 암호를 다시 입력하지 않고 서버에 다시 연결합니다.
    • MFA 솔루션이 기본 프로토콜인 Kerberos 및 NTLM이 아닌 Windows 로그온을 보호하는 경우 사용자는 MFA에서 컴퓨터 잠금을 해제할 필요가 없습니다. 이것은 대부분의 영향을 미칩니다 MFA 솔루션.

    재현하기 쉬움

    자신의 눈으로 취약점을 목격하려면 다음 단계를 시도하십시오.

    1. Windows 10 1803에 대한 원격 데스크톱
    2. 원격 데스크톱 잠금
    3. 네트워크에서 클라이언트 장치 연결 해제
    4. 클라이언트 장치 다시 연결
    5. 암호를 다시 입력하지 않고 원격 데스크톱 세션으로 돌아왔습니다.

    Silverfort 영향을 받지 않음

    다음으로 보호되는 원격 데스크톱을 고려하십시오. Silverfort. Silverfort 터미널 서비스(termsrv)를 포함하여 원격 데스크톱에서 실행되는 모든 Kerberos 서비스를 보호할 수 있습니다. 정책 Silverfort termrv 티켓이 원격 데스크톱에 요청될 때마다 MFA를 요구하도록 설정할 수 있습니다.

    이제 취약점을 유발한 일련의 사건을 다시 생각해 보겠습니다. 이번에는 Silverfort:

    이미지 샘플 4

    데스크톱 로그온 외에도 Kerberos 티켓 요청에 대한 단계적 인증을 요구함으로써 Silverfort 공격을 막을 수 있습니다.

    이야기의 교훈

    이 취약점은 시스템의 한 인터페이스에 대해 MFA를 갖는 것만으로는 충분하지 않음을 보여줍니다. 시스템에 대한 모든 액세스 포인트는 손상되지 않도록 MFA로 보호되어야 합니다.

    추가 읽기

    취약점 노트 VU#576688

    RDP 재연결 기능에 대한 Microsoft의 설명

    마이크로소프트의 대응

     Yaron Kassner, CTO 및 공동 설립자, Silverfort

    Silverfort의 CTO 및 공동 창립자 Yaron Kassner 사이버 보안 및 빅 데이터 기술 전문가입니다. 공동 창업 전 Silverfort, Yaron은 Cisco의 빅 데이터 전문 컨설턴트로 재직했습니다. 또한 Microsoft에서 빅 데이터 분석 및 기계 학습 알고리즘과 관련된 새로운 기능을 개발했습니다. 그 전에 Yaron은 이스라엘 방위군의 8200 정예 사이버 부대에서 복무하면서 평판이 좋은 R&D 팀을 이끌고 대위로 진급했으며 영예로운 우수상을 받았습니다. Yaron은 B.Sc. 수학에서 Summa Cum Laude, M.Sc. 그리고 박사. Technion – Israel Institute of Technology에서 컴퓨터 과학 학사 학위를 취득했습니다.

    데모 준비가 되셨습니까?
    오늘 등록하십시오.

    최근 게시물

    , 2을 2024nd 수 있습니다

    Silverfort RSA 2024에서 연구 공개: MITM을 사용하여 SSO에 대한 최신 인증 방법 우회

    사월 24 일 (2024 년)

    AD 위생을 강화하는 5가지 방법 Silverfort  

    26년 2024월 XNUMX일

    Identity Underground 보고서: 가장 중요한 ID 보안 격차에 대한 심층적인 통찰력  

    월 2nd, 2024

    Air-Gapped 네트워크를 위한 MFA 보호
    더보기

    Follow Us

    인증 공격 막기