![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
[En]Im Remote Desktop Protocol (RDP) von Microsoft gibt es eine Schwachstelle, die ausgenutzt werden kann, um aus Gast-VMs, die auf Hyper-V in Windows 10\/Azure laufen, auszubrechen.<\/p>\n[En]Im Remote Desktop Protocol (RDP) von Microsoft gibt es eine Schwachstelle, die ausgenutzt werden kann, um aus Gast-VMs, die auf Hyper-V in Windows 10\/Azure laufen, auszubrechen.<\/p>\n
<\/p>\n
Der Fokus lag bei der Studie auf einem Reverse-RDP-Angriff. Dabei \u00fcbernimmt der Server einer Remote-Verbindung die Kontrolle \u00fcber den Client. Dies war m\u00f6glich, weil sich zwei \u00fcber RDP verbundene Maschinen die Zwischenablage teilen. Dadurch kann alles, was auf dem entfernten Server kopiert wird, auf dem lokalen Client eingef\u00fcgt werden.<\/p>\n Der Fehler erm\u00f6glicht einen Path Traversal-Ansatz, der zu einer Remote-Ausf\u00fchrung f\u00fchrt. Die Schwachstelle wurde vor fast einem Jahr an Microsoft gemeldet. Zun\u00e4chst best\u00e4tigte Microsoft die Schwachstelle, lehnte dann aber einen Fix ab. Begr\u00fcndung: Die Schwachstelle ist nicht schwerwiegend genug, dass dies eine sofortige Reaktion erfordert.<\/p>\n Wie Bleeping Computer hier berichtet<\/a>, ist das Ganze Microsoft auf die F\u00fc\u00dfe gefallen. Zwar ist eine Verbindung zwischen Virtualisierung und Remote-Desktop-Technologie nicht offensichtlich. Aber bei Hyper-V gibt es einen Zusammenhang.<\/p>\n Ist der Erweiterte Sitzungsmodus<\/em> aktiviert, wird das gleiche Einstellungsfenster sowohl f\u00fcr eine virtuelle Hyper-V-Maschine als auch f\u00fcr eine Remote-Verbindung \u00fcber den RDP-Client von Microsoft (mstsc.exe<\/em>) verf\u00fcgbar.<\/p>\n Das Einstellungsfenster dient auch zur Synchronisierung der Zwischenablage und ist standardm\u00e4\u00dfig eingeschaltet.<\/p>\n Itkin verwendete daher das gleiche Script, was er f\u00fcr Angriffe auf die RDP-Schwachstellen geschrieben hatte. Dem Forscher gelang ein Ausbruch aus dem Hyper-V Gast zum Host.<\/p>\n (Quelle: YouTube<\/a>)<\/p>\n Obiges PoC-Video zeigt, wie einfach ein Angriff ist. Durch Einf\u00fcgen einer Datei auf dem Host der Hyper-V-Maschine erm\u00f6glicht dem Angreifer eine b\u00f6sartige Datei im Startordner des Hosts hinzuzuf\u00fcgen und so die Ausf\u00fchrung beim n\u00e4chsten Neustart sicherzustellen.<\/p>\n Nachdem Itkin Microsoft seine neuen Erkenntnisse \u00fcber die Schwachstelle (CVE-2019-0887) mitgeteilt hat, begann die Beseitigung der Schwachstelle mit den Juli 2019 Updates<\/a>. Kann das Update nicht sofort installiert werden, sollte die Zwischenablage-Aktivit\u00e4ts\u00fcberwachung deaktiviert werden. Details sind bei Bleeping Computer<\/a> nachlesbar.<\/p>\n Erg\u00e4nzung:<\/strong> Sicherheitsforscher von CheckPoint befassen sich in diesem Artikel<\/a> ebenfalls mit dem Thema (danke an Leon f\u00fcr den Hinweis). Einen Artikel gibt es auch bei The Hacker News (siehe\u00a0Reverse RDP Attack Also Enables Guest-to-Host Escape in Microsoft Hyper-V<\/a>).<\/p>\n \u00c4hnliche Artikel:<\/strong> <\/p>\n","protected":false},"excerpt":{"rendered":" [En]Im Remote Desktop Protocol (RDP) von Microsoft gibt es eine Schwachstelle, die ausgenutzt werden kann, um aus Gast-VMs, die auf Hyper-V in Windows 10\/Azure laufen, auszubrechen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,14],"tags":[1169,4328,4299],"class_list":["post-221539","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-virtualisierung","tag-hyper-v","tag-sicherheit","tag-virtualisierung"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/221539","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=221539"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/221539\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=221539"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=221539"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=221539"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Bereits im Februar 2019 ver\u00f6ffentlichte Eyal Itkin von Check Point die technischen Details \u00fcber den Fehler als Teil einer gr\u00f6\u00dferen Studie, die mehrere RDP-Schwachstellen abdeckte (Bleeping Computer hatte hier berichtet<\/a>).<\/p>\n
RDP-Server \u00fcbernimmt Client per Zwischenablage<\/h2>\n
Microsoft verz\u00f6gert den Patch<\/h2>\n
Auch Hyper-V betroffen<\/h2>\n
![\"RDP-Ressourcen\"](\"https:\/\/www.bleepstatic.com\/images\/news\/u\/1100723\/RDP-Hyper-V-shared-settings.png\" "\\"RDP-Ressourcen\\"")
(Quelle: Microsoft)<\/p>\nAusbruch aus dem Hyper-V-Gast<\/h3>\n
\nWindows 10 V1903: IP-Zuteilungs-Bug in Hyper-V-Switch<\/a>
\nHyper-V VM Shutdown-Problem in Windows Server 2019<\/a>
\nWindows 10\/Server 2016: Hyper-V-Problem durch Update KB4480977 best\u00e4tigt<\/a><\/p>\n