کشف آسیب‌پذیری در Windows RDP

کشف آسیب‌پذیری در Windows RDP

تاریخ ایجاد

آسیب‌پذیری CVE-2025-24045 یک نقص امنیتی با شدت 8.1 در سرویس‌های Remote Desktop ویندوز است که به مهاجمان امکان اجرای کد از راه دور را می‌دهد. این آسیب‌پذیری در به‌روزرسانی امنیتی مارس 2025 مایکروسافت شناسایی شده و در تاریخ 2025/03/12 منتشر شده است.

 

جزئیات آسیب‌پذیری

این آسیب‌پذیری به دلیل شرایط رقابتی در سرویس‌های Remote Desktop ویندوز رخ می‌دهد. شرایط رقابتی به این معناست که چندین پردازه یا کاربر می‌توانند همزمان به حافظه‌ای خاص که شامل داده‌های حساس است، دسترسی داشته باشند. این دسترسی‌ها می‌توانند به دو صورت زیر باشند:

  1. دسترسی غیرمجاز به حافظه قفل‌نشده:
    اگر چندین رشته (Thread) به یک بلوک حافظه مشترک دسترسی داشته باشند و یکی از آن‌ها داده‌های حساس (مانند اطلاعات احراز هویت) را ذخیره کند، اما این حافظه به‌درستی قفل نشده باشد، یک مهاجم می‌تواند داده‌های موجود را قبل از پردازش یا پاک شدن استخراج کند.

  2. نوشتن و خواندن همزمان در حافظه:
    اگر یک رشته در حال نوشتن اطلاعات حساس در حافظه باشد و همزمان یک رشته‌ی دیگر این اطلاعات را بخواند، ممکن است مهاجم بتواند داده‌های ناقص یا تغییرنیافته را مشاهده کند.

مهاجم با بهره‌برداری از این نقص می‌تواند داده‌های موجود را قبل از پردازش یا پاک شدن استخراج کند. همچنین مهاجم می‌تواند کد مخرب خود را به‌جای داده‌های اصلی در این حافظه تزریق کند.

ایجاد شرایط رقابتی به نفع مهاجم از روش‌های زیر قابل انجام است:

  1. ارسال درخواست‌های متعدد به سرویس RDP:
    مهاجم می‌تواند با ارسال چندین درخواست ورود به‌صورت همزمان، احتمال رخ دادن شرایط رقابتی را افزایش دهد.

  2. مانیتورینگ حافظه در لحظه تغییر:
    اگر داده‌های حساس در حافظه‌ای نگهداری شوند که برای مدت کوتاهی در دسترس قرار می‌گیرد، مهاجم می‌تواند از روش‌های مهندسی معکوس و ابزارهای مانیتورینگ حافظه برای استخراج آن‌ها استفاده کند.

  3. تزریق کد در زمان نامناسب:
    مهاجم ممکن است از این شرایط برای اجرای کد خود در حافظه‌ای که داده‌های معتبر را نگهداری می‌کند، استفاده کند.

بردار CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C نشان می‌دهد که مهاجم می‌تواند بدون نیاز به احراز هویت و تعامل با کاربر، از راه دور آن را مورد سوءاستفاده قرار دهد.

  • میزان پیچیدگی حمله (AC:H) بالا است، اما امکان بهره‌برداری از آن وجود دارد.
  • این نقص می‌تواند منجر به افشای اطلاعات حساس (C:H)، تغییر غیرمجاز داده‌ها (I:H) و اختلال جدی در سیستم (A:H) شود.

 

نسخه‌های تحت تأثیر

  • Windows Server 2019 (x64): نسخه‌ی 10.0.17763.0 تا قبل از 10.0.17763.7009
  • Windows Server 2022 (x64): نسخه‌ی 10.0.20348.0 تا قبل از 10.0.20348.3328
  • Windows Server 2025 (x64): نسخه‌ی 10.0.26100.0 تا قبل از 10.0.26100.3476

 

توصیه‌های امنیتی

  • به‌روزرسانی‌های امنیتی مایکروسافت در مارس 2025 را در اسرع وقت اعمال کنید تا این آسیب‌پذیری و سایر نقص‌های امنیتی مرتبط برطرف شوند.
  • تنظیمات سرویس‌های Remote Desktop را بررسی کنید و اطمینان حاصل کنید که فقط کاربران مجاز به این سرویس دسترسی دارند و از مکانیزم‌های احراز هویت قوی استفاده می‌شود.

 

منابع خبر:

[1]https://nvd.nist.gov/vuln/detail/CVE-2025-24045

[2]https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24045

[3]https://www.tenable.com/cve/CVE-2025-24045

[4]https://cyberscoop.com/microsoft-patch-tuesday-march-2025/

برچسب‌ها
اخبار، هشدارها و راهنمایی امنیتی
  • 108