Windows XP RDP Protocol Security Vulnerability Patch Specifiche
|
Risolvere il problema andquot;Il difetto crittografico nel protocollo RDP può portare alla divulgazione di informazioniandquot; vulnerabilità della sicurezza se si utilizza Desktop remoto o Servizi terminal
La prima vulnerabilità riguarda il modo in cui viene implementata la crittografia della sessione in alcune versioni di RDP. Tutte le implementazioni RDP consentono la crittografia dei dati in una sessione RDP. Tuttavia, nelle versioni di RDP incluse in Windows 2000 e Windows XP, i checksum per i dati della sessione in testo semplice vengono inviati senza essere crittografati. Un utente malintenzionato che può "intercettare" e registrare una sessione RDP potrebbe essere in grado di condurre un semplice attacco crittoanalitico contro i checksum e recuperare il traffico della sessione.
La seconda vulnerabilità riguarda il modo in cui l'implementazione RDP in Windows XP gestisce i pacchetti di dati che sono in un modo particolare non corretto. Quando RDP riceve tali pacchetti di dati, il servizio Desktop remoto smette di funzionare. Quando si verifica questo problema, anche Windows smette di funzionare correttamente. Non è necessario che un utente malintenzionato sia autenticato su un computer interessato per consegnare pacchetti di questo tipo a un computer interessato.
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |