Уязвимость в RDP протоколе ведет к раскрытию информации

19.09.2002 | 15:26
18 сентября компания Microsoft выпустила бюллетень по безопасности MS02-051, посвященный двум уязвимостям RDP протокола в Windows 2000 и Windows XP, одна из которых ведет к раскрытию информации, а другая - к отказу в обслуживании.

Remote Data Protocol (RDP) предоставляет средства, благодаря которым системы Windows позволяют устанавливать удаленные терминальные сессии с клиентами.

Первая уязвимость связана со способом шифрования сессии в различных реализациях протокола RDP. Все реализации RDP предусматривают шифрование данных в сессии. Однако, в версиях под Windows 2000 и Windows XP не шифруются контрольные суммы открытых данных. Это позволяет атакующему расшифровать трафик перехваченной сессии.

Вторая уязвимость состоит в некорректной обработке специальным образом сформированных пакетов данных в реализации RDP под Windows XP. При получении таких пакетов выходит из строя служба Remote Desktop, что ведет к сбою всей операционной системы.

Текст бюллетеня: http://www.microsoft.com/technet/security/bulletin/MS02-051.asp.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.microsoft.com/security/
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код