Может кому будет полезно. Уже как полгода делаю программу для удаленного управления компьютером через браузер. Есть некоторые глюки, но в целом пользоваться уже можно.

Можно переключить экраны, включить передачу звука и даже поговорить голосом.

После запуска выдается одноразовая ссылка, которую достаточно открыть в браузере чтобы получить доступ к машине:

После установки можно получить доступ к компьютеру по постоянной ссылке с паролем.

Exe файл лежит по ссылке на getscreen.me, предложения и критика приветствуется.

https://habr.com/ru/company/jetinfosystems/blog/451852/

Стало известно об опасной уязвимости в протоколе RDP: корпорация Microsoft подготовила экстренный патч для уязвимости с идентификатором CVE-2019-0708, позволяющей выполнить произвольный код на целевой системе.

Уязвимость удаленного выполнения кода существует в службах удаленных рабочих столов (ранее они назывались службами терминалов), когда злоумышленник, не прошедший проверку подлинности, подключается к целевой системе с помощью RDP и отправляет специально созданные запросы. Эта уязвимость использует предаутентификацию и не требует взаимодействия с пользователем. Злоумышленник, успешно воспользовавшийся данной уязвимостью, может выполнить произвольный код в целевой системе.

The vulnerability (CVE-2019-0708) resides in the “remote desktop services” component built into supported versions of Windows, including Windows 7, Windows Server 2008 R2, and Windows Server 2008. It also is present in computers powered by Windows XP and Windows 2003, operating systems for which Microsoft long ago stopped shipping security updates.

Чтобы воспользоваться уязвимостью, злоумышленнику необходимо отправить специально созданный запрос службе удаленных рабочих столов целевых систем через RDP.

Интересным является тот факт, что эту или схожую уязвимость продавали в «даркнете» как минимум с сентября прошлого года:

SELLER, [30.09.18 12:54]
RDP RCE Exploit

description:
This is a bug in RDP protocol.
That means you may exploit any Windows remotely who enables RDP.

vulnerability type:
Heap overflow

affected versions:
Windows 2000/XP/2003/Vista/7/2008(R2)

privilege level obtained:
SYSTEM privilege

reliability:
90% for one core / 30% for multiple core

exploitation length:
around 10 seconds

Possible buyer, [30.09.18 12:58]
affected versions:
Windows 2000/XP/2003/Vista/7/2008(R2)
LOL

Possible buyer, [30.09.18 12:58]
is it pre-auth or post-auth vuln?

SELLER, [30.09.18 12:59]
Pre

Possible buyer, [30.09.18 12:59]
for how much they/he/she sells it?

SELLER, [30.09.18 12:59]
500

SELLER, [30.09.18 12:59]
Shared

Possible buyer, [30.09.18 12:59]
500k USD?

SELLER, [30.09.18 13:00]
So u can guess it was sold few times

SELLER, [30.09.18 13:00]
Yes

Эксплуатация этой уязвимости дает возможность написания вредоносного ПО, аналогичного WannaCry, обнаруженного ровно 2 года назад.

This vulnerability is pre-authentication and requires no user interaction. In other words, the vulnerability is ‘wormable’, meaning that any future malware that exploits this vulnerability could propagate from vulnerable computer to vulnerable computer in a similar way as the WannaCry malware spread across the globe in 2017.

Уязвимость настолько серьёзная, что Microsoft выпустила патчи даже для неподдерживаемых версий ОС — Windows XP и Windows 2003.

https://habr.com/ru/company/jetinfosystems/blog/451852/

Всем привет, на связи снова Леонид.

Продолжая серию предновогодних постов, поговорим об удаленном доступе.

RDP появился в 1998 году в Windows Server NT 4.0 Terminal Services. Все эти годы протокол обрастал свистелками - перделками и теперь обладает широким функционалом. Пробежимся кратко по истории:

RDP 5.0 - печать на локальные принтеры

RDP 5.1 - появление звука

RDP 5.2 - подключение локальных ресурсов

RDP 6 - поддержка нескольких мониторов

RDP 6.1 - появление Easy Print Priver

RDP 7 - появление NLA, Aero over RDP, Direct2D/3D, DirectShow

RDP 10 - поддержка H264, появление автомасштабирования.

Версии протокола с незначительными я пропустил.

К сожалению, в домашних версиях систем  заблокирована серверная часть протокола, осталась только клиент удаленного рабочего стола. Чего только народ не вытворял с библиотекой termsrv.dll. Как её только не лопатили. Разумеется, всё это нарушает лицензионное соглашение.

Не так давно появился новый проект на GitHub. Особенностью его является то, что он включает поддержку протокола RDP без изменения системных  файлов Windows. Лицензионной статус проекта не определен.

Кроме того, он позволяет создавать несколько подключений к компьютеру, а это уже точно нельзя.

Проект представляет из себя несколько bat - файлов для установки, обновления и удаления RDP Wrapper Library. В комплекте идет программs RDPCheck.exe для проверки возможности подключения и RDPConf.exe для настройки.

Как видите, у меня сервис не установлен, но RDP доступен - это потому что Windows 10 Professional.

Расписывать тут в принципе нечего. Пост так сказать, в копилку полезных программ.