İlk güvenlik açığı, oturum şifreleme RDP belirli sürümlerinde uygulanır biçimini içerir: Bu yama RDP protokolü uygulanmasını etkileyen iki güvenlik açığını ortadan kaldırır. Tüm RDP uygulamalarında bir RDP oturumu veriler şifrelenir izin verir. Ancak, Windows 2000 ve Windows XP'de bulunan sürümlerinde RDP, düz metin oturum verileri için sağlaması kendilerini şifrelenmiş olmadan gönderilir. "" "Kulak misafiri" ve bir RDP oturumu sağlama karşı doğrudan cryptanalytic saldırı yapmak mümkün olabilir kayıt ve oturum trafiği kurtarmak için olabilir, bir saldırganın.
İkinci güvenlik açığı, Windows XP'deki RDP uygulaması, belirli bir biçimde şekil bozukluğuna veri paketlerini işleme biçimini içerir. RDP tür veri paketleri aldığında, Uzak Masaüstü hizmeti çalışmamaya başlıyor. Bu sorun oluştuğunda, Windows de düzgün çalışmasını durdurur. ., Bir saldırgan etkilenen bir bilgisayara bu tip paketlerin teslim etkilenen bir bilgisayarda kimlik doğrulaması gerekmez
Gereksinimleri
Windows 2000
Yorum Bulunamadı