微软的远程桌面协议支持nla(network level authentication,网络级别的身份验证),这一功能的主要目的是对用户身份进行验证,从而提升远程桌面的安全性。然而,安全专家指出,在windows 1903版本中存在一个与网络身份验证相关的bug,攻击者可能借此操控远程会话。通常情况下,nla的作用是阻止攻击者通过远程方式登录用户的windows pc。它会要求登录者提供必要的信息以完成身份验证,而这些信息理论上只有用户本人知晓,除非它们被无意间共享出去。
据了解,这一问题的具体表现如下:
在早期版本中,当启用网络级别的身份验证后,用户能够顺利连接到远程会话,但在登录界面仍需输入被控端的密码。没有正确的用户名和密码就无法完成登录,这种方式相对较为安全,因为即使远程密码不慎泄露,也不会导致严重后果。然而,在Windows 10版本1903中,一旦用户首次连接远程会话,身份验证系统便会将登录凭证保存在主机上。这样一来,即便断开连接后再重新连接远程桌面会话,也不需要再次输入被控端的用户名和密码就能直接进入系统。更令人担忧的是,研究人员还发现,新版的网络级别身份验证甚至能够规避多因素认证机制,从而实现对目标设备的直接访问。
针对该情况,NakedSecurity已向计算机应急响应团队(CERT/CC)发出警告,后者已在其发布的安全公告(VU#576688)中详细阐述了该问题。
受此影响,重新建立的RDP(Remote Desktop Protocol,远程桌面协议)会话将跳过登录界面,直接进入已登录的状态,这意味着无需额外输入任何凭据即可解锁远程系统。
这个问题被报告给微软后,公司方面认为这并非漏洞,而是一种新特性,目的是优化用户体验。初次连接时,用户需要提供账户名和密码,若启用了多因素身份验证,则还需输入相应的验证码才能完成连接。之后,登录凭据会被缓存下来,后续无需重复验证多因素身份验证信息。基于此,微软目前至少短期内不会推出补丁来解决这一问题,甚至可能经过评估后决定维持现状,毕竟这被视为一项新功能。
小微助手
微信推出的一款专注于提升桌面效率的助手型AI工具
47 查看详情
最后,研究人员提到,该问题是在Windows 10版本1903的新特性中发现的,而微软并未对此进行过说明。我们同样希望微软在调整涉及安全性的策略时能提前通知用户,让用户自行选择是否采用这种模式。
以上就是Win10 1903远程桌面存在网络身份验证bug,微软称是新功能的详细内容,更多请关注创想鸟其它相关文章!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/248241.html
微信扫一扫 
支付宝扫一扫 
