BlackHat2019：RDP漏洞可影响Hyper-V

　　据安全员Eyal Itkin在刚刚结束的黑帽大会(Black Hat)上曝出其发现RDP漏洞的经历。研究人员在去年10月曾向微软提交一个远程桌面协议(Remote Desktop Protocol，RDP)漏洞，但当时微软不以为意，一直到微软察觉该漏洞危及Hyper-V，才申请了CVE-ID漏洞编号并于今年7月修补。

　　RDP为微软所开发的私有协议，可让使用者或IT人员连接远程电脑，除了Windows用户之外，Linux与macOS用户也使用了许多开源的RDP客户端。

　　RDP的用法通常是利用客户端程式来连结安装于远端电脑上的RDP伺服器，以便存取及控制远端电脑，也提供压缩的影片串流及剪贴簿分享等功能，而Itkin则在微软的RDP客户端程式(mstsc.exe)的剪贴簿分享功能上，发现了许多漏洞，其中之一是允许使用者把一组档案复制到另一台电脑上，等于是允许RDP伺服器把任意档案存放到客户端电脑上，例如将恶意的脚本程式置放客户端的启动(Startup)文件夹中，只要重新启动就会执行，而让骇客掌控客户端电脑。

　　Itkin在去年10月就向微软提报了该漏洞，微软在同年的12月回应，承认此一路径跨越(Path Traversal)漏洞虽然是有效的，但并未符合微软的维修门槛，因此不会申请漏洞编号，也不打算修补。

　　于是Itkin在今年2月发表了有关此一RDP漏洞的文章，引来了许多反馈，其中之一是有开发人员询问该漏洞是否会波及基于同样协议的Hyper-V，而让Itkin展开进一步的研究。

　　Hyper-V为微软所研发的虚拟化技术，它既被应用在Azure云上，也是Windows 10上的虚拟化产品，它具备图像使用者界面，以让使用者能够管理本地或远程的虚拟机。

　　Hyper-V中有一个增强工作阶段(Enhanced Sessions)模式，启用后可重新定向本地端的设备与资源，还具备了剪贴簿同步功能。Itkin发现它此一同步功能的设定界面与RDP一模一样，而且可用同样的脚本程序利用，但这却是一个因RDP漏洞而起的Hyper-V guest-to-host虚拟机逃逸漏洞(Hyper-V guest-to-host VM escape)。

　　这意味着对于仰赖其它软件程序库的Hyper-V管理员而言，它继承了所使用的程序库的所有安全漏洞。

　　Itkin再向微软提报了此一发现，这一次微软慎重其事地于7月修补了此一编号为CVE-2019-0887的安全漏洞。

　　微软还特别把此一事件当成研究案例，包括感谢Itkin的协助，且除了操作系统的修补之外，未来也将更重视系统安全漏洞对云环境的影响。

编辑：刘舒扬