Windows XP RDP Protocol Security Vulnerability Patch विनिर्देशों
|
आरडीपी प्रोटोकॉल में क्रिप्टोग्राफ़िक दोष का समाधान करें, जिससे सूचना का खुलासा हो सकता है। यदि आप दूरस्थ डेस्कटॉप या टर्मिनल सेवाओं का उपयोग करते हैं तो सुरक्षा भेद्यता
पहली भेद्यता में आरडीपी के कुछ संस्करणों में सत्र एन्क्रिप्शन लागू करने का तरीका शामिल है। सभी आरडीपी कार्यान्वयन आरडीपी सत्र में डेटा को एन्क्रिप्ट करने की अनुमति देते हैं। हालाँकि, Windows 2000 और Windows XP में शामिल RDP के संस्करणों में, सादे-पाठ सत्र डेटा के लिए चेकसम स्वयं एन्क्रिप्ट किए बिना भेजे जाते हैं। एक हमलावर जो ""सुन सकता है"" और एक आरडीपी सत्र रिकॉर्ड कर सकता है, वह चेकसम के खिलाफ एक सीधा क्रिप्टोएनालिटिक हमला करने और सत्र ट्रैफ़िक को पुनर्प्राप्त करने में सक्षम हो सकता है।
दूसरी भेद्यता में वह तरीका शामिल है जिसमें Windows XP में RDP कार्यान्वयन एक विशेष तरीके से विकृत डेटा पैकेट को संभालता है। जब आरडीपी को ऐसे डेटा पैकेट प्राप्त होते हैं, तो रिमोट डेस्कटॉप सेवा काम करना बंद कर देती है। जब यह समस्या होती है, तो विंडोज़ ठीक से काम करना भी बंद कर देता है। किसी प्रभावित कंप्यूटर पर इस प्रकार के पैकेट वितरित करने के लिए किसी हमलावर को प्रभावित कंप्यूटर पर प्रमाणित होने की आवश्यकता नहीं होती है।
![]() |
![]() |
![]() |
|
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |