Remote desktop merupakan salah satu fitur yang bisa ditemukan pada sistem operasi Microsoft Windows, yang berguna untuk memungkinkan pengguna terkoneksi ke sebuah komputer dari jarak jauh (remote). Pada sistem operasi Windows, Remote Desktop ini menggunakan Remote Dektop Protocol (RDP) yang secara default berjalan di TCP port 3389.

Remote Desktop Protocol atau sering di singkat RDP merupakan sebuah protokol jaringan yang digunakan oleh Microsoft Windows Terminal Services dan Remote Desktop. RDP dirancang berdasarkan protocol T.120 yang spesifikasinya diumumkan oleh International Telecommuication Union (ITU). Protokol ini juga digunakan dalam perangkat lunak konferensi jarak jauh milik Microsoft yaitu NetMeeting.

Kerentanan CVE-2019-0708 pada layanan Remote Desktop Windows pertama kali didaftarkan ke Common Vulnerabilities and Exposures pada tanggal 26 November 2018. Kerentanan ini merupakan kerentanan remote code execution (RCE) pada layanan remote desktop Microsoft yang menyebabkan pengguna yang tidak sah dapat terhubung ke sistem target menggunakan RDP dengan mengirimkan permintaan yang dibuat secara khusus.

Remote Desktop Protocol (RDP) itu sendiri tidak memiliki kerentanan, namun kerentanan ini terletak pada pra-otentikasi yang tidak memerlukan interaksi pengguna. Dengan kata lain, kerentanannya bersifat ‘wormable’, yang berarti bahwa setiap malware di masa depan yang mengeksploitasi kerentanan ini dapat menyebar dari komputer yang rentan ke komputer yang rentan lainnya dengan cara yang sama seperti ransomware WannaCry yang menyebar di seluruh dunia pada tahun 2017.

Unduh Dokumen Himbauan Keamanan Terkait CVE-2019-0708 Remote Desktop Windows

Sumber : https://bssn.go.id/imbauan-keamanan-terkait-cve-2019-0708-remote-desktop-windows/