Windows XP RDP Protocol Security Vulnerability Patch Spesifikasjoner
|
Løs andquot;Kryptografisk feil i RDP-protokollen kan føre til informasjonsavsløring ogquot; sikkerhetssårbarhet hvis du bruker eksternt skrivebord eller terminaltjenester
Den første sårbarheten involverer måten sesjonskryptering er implementert i visse versjoner av RDP. Alle RDP-implementeringer tillater at dataene i en RDP-sesjon krypteres. I versjonene av RDP som er inkludert i Windows 2000 og Windows XP, sendes imidlertid kontrollsummene for rentekst-sesjonsdata uten at de selv blir kryptert. En angriper som kan ""avlytte"" og registrere en RDP-økt kan være i stand til å utføre et enkelt kryptoanalytisk angrep mot kontrollsummene og gjenopprette økttrafikken.
Den andre sårbarheten involverer måten RDP-implementeringen i Windows XP håndterer datapakker som er misformet på en bestemt måte. Når RDP mottar slike datapakker, slutter Remote Desktop-tjenesten å fungere. Når dette problemet oppstår, slutter Windows også å fungere som det skal. En angriper trenger ikke å være autentisert på en berørt datamaskin for å levere pakker av denne typen til en berørt datamaskin.
![]() |
![]() |
![]() |
![]() |
![]() |
|
![]() |
![]() |
![]() |
![]() |