Windows XP RDP Protocol Security Vulnerability Patch Özellikler
|
RDP Protokolündeki Bilgilerin İfşasına Neden Olabilecek Şifreleme Kusurunu Çözün ve; Uzak Masaüstü veya Terminal Hizmetlerini kullanıyorsanız güvenlik açığı
İlk güvenlik açığı, RDP'nin belirli sürümlerinde oturum şifrelemesinin uygulanma biçimini içerir. Tüm RDP uygulamaları, bir RDP oturumundaki verilerin şifrelenmesine izin verir. Ancak Windows 2000 ve Windows XP'de bulunan RDP sürümlerinde, düz metin oturum verilerinin sağlama toplamları şifrelenmeden gönderilir. Bir RDP oturumunu "dinleyebilen" ve kaydedebilen bir saldırgan, sağlama toplamlarına karşı basit bir kriptanaliz saldırısı gerçekleştirebilir ve oturum trafiğini kurtarabilir.
İkinci güvenlik açığı, Windows XP'deki RDP uygulamasının belirli bir şekilde hatalı biçimlendirilmiş veri paketlerini işleme biçimiyle ilgilidir. RDP bu tür veri paketlerini aldığında Uzak Masaüstü hizmeti çalışmayı durdurur. Bu sorun oluştuğunda Windows da düzgün çalışmayı durdurur. Saldırganın, bu tür paketleri etkilenen bilgisayara iletebilmesi için etkilenen bilgisayarda kimliğinin doğrulanması gerekmez.
Openconnect VPN Client 232 |
WirelessKeyView 203 |
Vpn One Click 203 |
Folder Lock 203 |
TrueCrypt 203 |
Microsoft Word 2002 Update 203 |
Free BitLocker Manager 203 |
CryptoForge 203 |
Privacy Drive 203 |
AirSnare 203 |