İlk güvenlik açığı, oturum şifreleme RDP belirli sürümlerinde uygulanır biçimini içerir: Bu yama RDP protokolü uygulanmasını etkileyen iki güvenlik açığını ortadan kaldırır. Tüm RDP uygulamalarında bir RDP oturumu veriler şifrelenir izin verir. Ancak, Windows 2000 ve Windows XP'de bulunan sürümlerinde RDP, düz metin oturum verileri için sağlaması kendilerini şifrelenmiş olmadan gönderilir. "" "Kulak misafiri" ve bir RDP oturumu kaydedebilirsiniz Bir saldırgan sağlama karşı doğrudan cryptanalytic saldırı yapmak ve oturum trafiğini kurtarmak mümkün olabilir.
İkinci güvenlik açığı, Windows XP'deki RDP uygulaması, belirli bir biçimde şekil bozukluğuna veri paketlerini işleme biçimini içerir. RDP tür veri paketleri aldığında, Uzak Masaüstü hizmeti çalışmamaya başlıyor. Bu sorun oluştuğunda, Windows de düzgün çalışmasını durdurur. ., Bir saldırgan etkilenen bir bilgisayara bu tip paketlerin teslim etkilenen bir bilgisayarda kimlik doğrulaması gerekmez
Gereksinimleri
Windows XP
Yorum Bulunamadı