İPUCU

Exploitler Exploit Nedir ? Nasıl Kullanılır Ve Yeni Çıkan Exploitler Hakkında Bilgi ...

Seçenekler

Microsoft Windows RDP Network Level Authentication Bypass (CVE-2019-9510)

bir Hafta önce
#1
Hichigo - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2015
Nereden:
~/
Mesajlar:
933
Teşekkür (Etti):
440
Teşekkür (Aldı):
368
Konular:
122
4 Haziran 2019'da CERT Kordinasyon Merkezi (CERT/CC) bir öneri yazısı yayınladı.


Bu yazıda Windows Uzak Masaüstü Erişim Protokolü (RDP) hakkında bir saldırganın bazı otumlarda kilit ekranını bypass edebilmesine olanak sağlayan bir zaafiyetten de bahsedildi.


"Windows 10 1803 ve Windows Server 2019'dan başlayarak, NLA tabanlı RDP oturumlarının Windows işlemesi, kilitli oturuma beklenmeyen davranışlara neden olabilecek şekilde değişti. Eğer bir internet ağı anomalisi geçici bir RDP bağlantı kopması tetiklerse, otomatik yeniden bağlanma ile uzak oturumun durumuna bakılmaksızın RDP oturumu kilitsiz bir durumda yeniden yüklenir."


Kaynak: https://blog.rapid7.com/2019/06/05/m...-need-to-know/

Kullanıcı İmzası

bir Hafta önce
#2
R3X - ait Kullanıcı Resmi (Avatar)
R3X
Üye
Üyelik tarihi:
03/2018
Nereden:
Silent Text
Mesajlar:
384
Teşekkür (Etti):
0
Teşekkür (Aldı):
73
Konular:
16
Gayet Büyük bir açık. Yani herhangibir ddos saldırısı ile bağlantının kopması birkaç dakikalına kopması sağlanırsa Şifresiz olarak giriş yapılabiliyor. ?
Kullanıcı İmzası
Oysa herkes öldürür sevdiğini...
Kimi bir bakışı ile yapar bunu, Kimi dalkavukça sözler ile…
Korkaklar öpücük ile öldürür... Yürekliler kılıç darbeleriyle.
bir Hafta önce
#3
Hichigo - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2015
Nereden:
~/
Mesajlar:
933
Teşekkür (Etti):
440
Teşekkür (Aldı):
368
Konular:
122
Alıntı:
R3X´isimli üyeden Alıntı Mesajı göster
Gayet Büyük bir açık. Yani herhangibir ddos saldırısı ile bağlantının kopması birkaç dakikalına kopması sağlanırsa Şifresiz olarak giriş yapılabiliyor. ?

Ne DDoS'u direk oturumu ele geöiriyorsun daha ne.
Kullanıcı İmzası
bir Hafta önce
#4
zarrokk - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2019
Mesajlar:
25
Teşekkür (Etti):
0
Teşekkür (Aldı):
3
Konular:
5
Alıntı:
R3X´isimli üyeden Alıntı Mesajı göster
Gayet Büyük bir açık. Yani herhangibir ddos saldırısı ile bağlantının kopması birkaç dakikalına kopması sağlanırsa Şifresiz olarak giriş yapılabiliyor. ?
https://www.youtube.com/watch?time_c...&v=Vx6YQ595phw
nasıl çalıştığı burda mevcut yapman gereken bağlandığı zaman senden şifre istiyecek sen internet bağlantısını kesicen ve yine açıcan umarım yardımcı olabilmişimdir iyi forumlar dilerim

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı