Июньские патчи для Windows Server сломали VPN- и RDP-подключения

Июньские патчи для Windows Server сломали VPN- и RDP-подключения

Июньские патчи для Windows Server сломали VPN- и RDP-подключения

Обновления Microsoft, выпущенные в этом месяце для систем Windows Server, принесли с собой несколько неприятных багов, в числе которых проблемы с VPN- и RDP-подключениями. Баги затрагивают серверы, на которых включена служба Routing and Remote Access Service (RRAS).

Служба RRAS в Windows обеспечивает дополнительные возможности TCP-подключений и маршрутизации: удалённый доступ, site-to-site и т. п.

Неделю назад Microsoft в рамках очередного вторника патчей выпустила обновления KB5014746 (Windows Server 2019 2012 R2), KB5014692 (Windows Server 2019), KB5014699 (Windows Server 20H2) и KB5014678 (Windows Server 2022).

После установки этих апдейтов системные администраторы, работающие с Windows, обратили внимание на странности в поведении операционной системы. Например, серверы зависали на несколько минут, как только клиент подключался к RRAS-серверу по SSTP. Лечился этот баг только деинсталляцией вышеупомянутых обновлений.

После 14 июня также появились жалобы (123456) на потерю RDP- и VPN-подключений к серверам, на которых активирована RRAS. На форуме BleepingComputer один из администраторов писал, что у него не получается установить стандартную RDP-сессию.

Ещё один сисадмин на Reddit отмечал, что устранить проблемы можно только удалив июньские обновления. Однако стоит учитывать, что в этом месяце разработчики устранили уязвимость CVE-2022-30152 в Windows Network Address Translation (NAT), приводящую к DoS, поэтому откат открывает устройства для потенциальных атак.

Яндекс опроверг слухи о скрытой установке российского сертификата в Windows

В соцсетях снова включили панические настроения в стиле «нас всех прослушивают». Пользователи начали распространять сообщения о том, что Яндекс Браузер якобы скрытно устанавливает в системное хранилище Windows государственный корневой сертификат Russian Trusted Root CA, и это позволяет перехватывать данные.

В Яндексе это опровергли. Как сообщили в пресс-службе компании в комментарии для телеграм-канала «Лапша Медиа», Яндекс Браузер не изменяет системное хранилище сертификатов при установке или обновлении.

Поддержка сайтов с национальными сертификатами реализована внутри самого браузера и не влияет на список доверенных сертификатов операционной системы.

Иными словами, браузер действительно умеет работать с российскими сертификатами, но не прописывает их тайком в Windows.

 

Отдельно в «Лапша Медиа» отметили, что скрытый перехват данных таким образом невозможен. Современные TLS-соединения защищены стандартными механизмами проверки, а сертификаты проходят контроль через систему Certificate Transparency — публичные журналы, где фиксируется выпуск сертификатов. Если сертификат отсутствует в логах или не соответствует требованиям, соединение должно быть заблокировано.

Сами сертификаты Russian Trusted Root CA используются для защищённого доступа к российским сайтам, которые работают с национальными сертификатами. В Яндекс Браузере их поддержка уже встроена, чтобы такие ресурсы открывались без дополнительных действий со стороны пользователя.

Так что история про скрытую установку, тотальный перехват и MITM из коробки выглядит скорее как очередной панический вброс.

RSS: Новости на портале Anti-Malware.ru