Due vulnerabilità in RDP mettono a rischio la sicurezza di Windows Server

Una porzione consistente delle aziende utilizza RDP, ovvero Remote Desktop Protocol, un protocollo che consente di accedere alle macchine da remoto e controllarle. Tale protocollo semplifica sensibilmente la gestione delle varie macchine aziendali, in particolare i server Windows. Proprio tale protocollo è però risultato vulnerabile ad attacchi che consentono di ottenere il controllo pressoché completo dei server: Microsoft è già intervenuta con delle patch ad hoc.

Nuova vulnerabilità per RDP su Windows Server

Microsoft ha annunciato una serie di vulnerabilità di varia gravità su tutte le principali versioni di Windows, incluso Windows 10. Tra tali vulnerabilità ne sono presenti anche due specifiche di RDP, CVE-2020-0609 e CVE-2020-0610, che permettono a un attaccante di accedere alle macchine senza fornire una password e successivamente installare programmi, visualizzare e alterare i dati e creare nuovi account utente con privilegi amministrativi.

Microsoft classifica queste vulnerabilità come "critiche" e ha già diramato patch per Windows Server 2012, 2012 R2, 2016 e 2019. Non esiste metodo per prevenire lo sfruttamento di tali falle al di fuori dell'installazione di tali aggiornamenti.

Al momento non sono noti casi di sfruttamento delle due vulnerabilità per condurre attacchi, ma vista la pubblicazione dei dettagli si tratta di una questione di tempo. Vista la tipica lentezza nell'aggiornamento dei server rispetto alle macchine client, dunque, ci si può aspettare che alcuni attacchi abbiano successo nel corso dei prossimi mesi.

Non è noto se queste vulnerabilità coinvolgano solo le versioni di Windows Server posteriori al 2012 o se riguardino anche le precedenti: a seconda dell'effettiva sfruttabilità è possibile che Microsoft decida di diffondere patch anche per Windows Server 2008, il cui supporto è ufficialmente terminato il 14 gennaio 2020.