Windows XP RDP Protocol Security Vulnerability Patch Özellikler
|
RDP Protokolündeki Bilgilerin İfşasına Neden Olabilecek Şifreleme Kusurunu Çözün ve; Uzak Masaüstü veya Terminal Hizmetlerini kullanıyorsanız güvenlik açığı
İlk güvenlik açığı, RDP'nin belirli sürümlerinde oturum şifrelemesinin uygulanma biçimini içerir. Tüm RDP uygulamaları, bir RDP oturumundaki verilerin şifrelenmesine izin verir. Ancak Windows 2000 ve Windows XP'de bulunan RDP sürümlerinde, düz metin oturum verilerinin sağlama toplamları şifrelenmeden gönderilir. Bir RDP oturumunu "dinleyebilen" ve kaydedebilen bir saldırgan, sağlama toplamlarına karşı basit bir kriptanaliz saldırısı gerçekleştirebilir ve oturum trafiğini kurtarabilir.
İkinci güvenlik açığı, Windows XP'deki RDP uygulamasının belirli bir şekilde hatalı biçimlendirilmiş veri paketlerini işleme biçimiyle ilgilidir. RDP bu tür veri paketlerini aldığında Uzak Masaüstü hizmeti çalışmayı durdurur. Bu sorun oluştuğunda Windows da düzgün çalışmayı durdurur. Saldırganın, bu tür paketleri etkilenen bilgisayara iletebilmesi için etkilenen bilgisayarda kimliğinin doğrulanması gerekmez.