Tietoturvayritys Check Point Software pitää CPX-kehittäjäkokoustaan Las Vegasissa ja tuttuun tapaan sieltä kuuluu uutisia haavoittuvuuksista. Uusin raportti koskee it-ylläpitäjien paljon käyttämää etäyhteysprotokollaa, josta Check Point on löytänyt yhteensä 25 haavoittuvuutta.
RDP-protokollan (Remote Desktop Protocol) aukot eivät ole mitään triviaaleja, sillä osaavan hakkerin käsissä ne mahdollistavat etäylläpitäjän koneen haltuun ottamisen ja haittakoodin ja/tai -tiedostojen asentamiseen koneille. Voidaan puhua jopa käänteisestä etäyhteydestä.
RDP on Microsoftin kehittämä protokolla. Siitä on kehitetty myös avoimen koodin versio FreeRDP. Check Point on raportoinut löydetyistä haavoittuvuuksista molempiin leireihin.
FreeRDP sai tiedon haavoittuvuuksista lokakuun 22. päivä viime vuonna. Yhteisö toimitti Check Pointille korjaukset marraskuun alussa verifiointia varten. Marraskuun 20. päivä korjaukset toimitettiin githubiin, jotta se voidaan asentaa ylläitäjien toimesta Linux- ja MacOS-koneille.
Microsoftilla tieto haavoittuvuuksista meni lokakuun 16. päivä. Joulukuun 17. päivä yritys vastasi saaneensa tiedon ongelmista. Samalla MS ilmoitti, ettei korjausta ole tulossa.
Check Pointin suosituksiin kuuluu vain FreeRDP-sovelluksen päivittäminen, mikäli käyttää avoimen koodin rdesktopia tai FreeRDP:tä. Mikäli käyttää Microsoftin MSTSC-työkalua, korjausta ei siis ole tulossa. Check Point suosittaa kaksisuuntaisen leikepöydän jakamisen poistamista käytöstä, koska sen avulla voidaan periaatteessa istuttaa mikä tahansa haitta etäyhteyden ottavalle koneelle. Etäpalvelimille ei pitäisi ottaa RDP-yhteyttä ollenkaan.
Check Pointin raportti löytyy yksityiskohtineen täältä.