Windows XP RDP Protocol Security Vulnerability Patch Erittelyt
|
Ratkaise jaquot; RDP-protokollan kryptografinen virhe voi johtaa tietojen paljastamiseen ja quot; tietoturvaheikkous, jos käytät etätyöpöytä- tai päätepalveluita
Ensimmäinen haavoittuvuus liittyy tapaan, jolla istunnon salaus toteutetaan tietyissä RDP-versioissa. Kaikki RDP-toteutukset sallivat RDP-istunnon tietojen salauksen. Kuitenkin RDP:n versioissa, jotka sisältyvät Windows 2000:een ja Windows XP:hen, teksti-istuntotietojen tarkistussummat lähetetään ilman, että niitä salataan. Hyökkääjä, joka voi "kuulata" ja tallentaa RDP-istunnon, saattaa pystyä suorittamaan suoraviivaisen kryptanalyyttisen hyökkäyksen tarkistussummia vastaan ja palauttamaan istuntoliikenteen.
Toinen haavoittuvuus liittyy tapaan, jolla Windows XP:n RDP-toteutus käsittelee tietyllä tavalla väärin muotoiltuja tietopaketteja. Kun RDP vastaanottaa tällaisia datapaketteja, etätyöpöytäpalvelu lakkaa toimimasta. Kun tämä ongelma ilmenee, myös Windows lakkaa toimimasta oikein. Hyökkääjän ei tarvitse olla todennettu kyseisessä tietokoneessa voidakseen toimittaa tämäntyyppisiä paketteja kyseiseen tietokoneeseen.
Windows Password Key 232 |
ENC DataVault 232 |
Ultimate ZIP Cracker 203 |
Md5Checker 203 |
Password Cracker 203 |
Remove PowerPoint Password to Modify 203 |
Accent Word Password Recovery 203 |
Folder Hidden 203 |
CryptoForge 203 |
HQVPN 203 |