Windows XP RDP Protocol Security Vulnerability Patch Özellikler
|
RDP Protokolündeki Bilgilerin İfşasına Neden Olabilecek Şifreleme Kusurunu Çözün ve; Uzak Masaüstü veya Terminal Hizmetlerini kullanıyorsanız güvenlik açığı
İlk güvenlik açığı, RDP'nin belirli sürümlerinde oturum şifrelemesinin uygulanma biçimini içerir. Tüm RDP uygulamaları, bir RDP oturumundaki verilerin şifrelenmesine izin verir. Ancak Windows 2000 ve Windows XP'de bulunan RDP sürümlerinde, düz metin oturum verilerinin sağlama toplamları şifrelenmeden gönderilir. Bir RDP oturumunu "dinleyebilen" ve kaydedebilen bir saldırgan, sağlama toplamlarına karşı basit bir kriptanaliz saldırısı gerçekleştirebilir ve oturum trafiğini kurtarabilir.
İkinci güvenlik açığı, Windows XP'deki RDP uygulamasının belirli bir şekilde hatalı biçimlendirilmiş veri paketlerini işleme biçimiyle ilgilidir. RDP bu tür veri paketlerini aldığında Uzak Masaüstü hizmeti çalışmayı durdurur. Bu sorun oluştuğunda Windows da düzgün çalışmayı durdurur. Saldırganın, bu tür paketleri etkilenen bilgisayara iletebilmesi için etkilenen bilgisayarda kimliğinin doğrulanması gerekmez.
Openconnect VPN Client 464 |
Hotspot Shield 261 |
Folder Security Personal 232 |
Eudora Password Recovery 203 |
Vpn One Click 203 |
WirelessKeyView 203 |
Hola Accelerator 64-bit 203 |
USB Safeguard Free 203 |
XOR Data Uncrypter 203 |
Privacy Drive 203 |