El investigador de seguridad Ollypwn publico una prueba de concepto de denegación de servicio para las vulnerabilidades CVE-2020-0609 y CVE-2020-0610 que afectan el componente Remote Desktop Gateway (RD Gateway) en Windows Server (2012, 2012 R2, 2016 y 2019).

El servicio RD Gateway es usado para separar los servidores con el servicio Remote Desktop en la red interna de las conexiones a Internet y solo permitir autenticar a través de la puerta de enlace para llegar al servidor.

Las dos vulnerabilidades denominadas BlueGate por Ollypwn, fueron parchadas por Microsoft el 14 de enero. Ambas vulnerabilidades permiten la ejecución de código remoto previo a la autenticación y son catalogadas como críticas.

La prueba de concepto (PoC) de BlueGate

Además, de la funcionalidad de ejecutar la denegación de servicio en sistemas no parchados, la prueba de concepto incorporá un escáner para verificar si un host es vulnerable a los  CVE-2020-0609 y CVE-2020-0610.

El código de los PoC lo puedes encontrar en los siguientes enlaces:

• https://github.com/ollypwn/BlueGate
• https://github.com/ioncodes/BlueGate
• https://github.com/MalwareTech/RDGScanner

Mitigación

Para bloquear la explotación de BlueGate se necesita deshabilitar el protocolo UDP en el puerto 3391.

Fuentes:

• https://www.bleepingcomputer.com/news/security/dos-exploit-poc-released-for-critical-windows-rdp-gateway-bugs/ 
• https://blog.elhacker.net/2020/01/rce-poc-denial-of-service-para-vulnerabilidad-windows-rdp-gateway-bluegate.html