Windows XP RDP Protocol Security Vulnerability Patch Özellikler
|
RDP Protokolündeki Bilgilerin İfşasına Neden Olabilecek Şifreleme Kusurunu Çözün ve; Uzak Masaüstü veya Terminal Hizmetlerini kullanıyorsanız güvenlik açığı
İlk güvenlik açığı, RDP'nin belirli sürümlerinde oturum şifrelemesinin uygulanma biçimini içerir. Tüm RDP uygulamaları, bir RDP oturumundaki verilerin şifrelenmesine izin verir. Ancak Windows 2000 ve Windows XP'de bulunan RDP sürümlerinde, düz metin oturum verilerinin sağlama toplamları şifrelenmeden gönderilir. Bir RDP oturumunu "dinleyebilen" ve kaydedebilen bir saldırgan, sağlama toplamlarına karşı basit bir kriptanaliz saldırısı gerçekleştirebilir ve oturum trafiğini kurtarabilir.
İkinci güvenlik açığı, Windows XP'deki RDP uygulamasının belirli bir şekilde hatalı biçimlendirilmiş veri paketlerini işleme biçimiyle ilgilidir. RDP bu tür veri paketlerini aldığında Uzak Masaüstü hizmeti çalışmayı durdurur. Bu sorun oluştuğunda Windows da düzgün çalışmayı durdurur. Saldırganın, bu tür paketleri etkilenen bilgisayara iletebilmesi için etkilenen bilgisayarda kimliğinin doğrulanması gerekmez.
Windows Password Key 261 |
Accent Word Password Recovery 203 |
GuardAxon 203 |
Folder Hidden 203 |
Md5Checker 203 |
CryptoForge 203 |
Password Cracker 203 |
Remove PowerPoint Password to Modify 203 |
CrococryptMirror 203 |
HQVPN 203 |