Уязвимость в терминальных сервисах Windows

04.04.2003 | 15:23
Шведская компания Cendio Systems в процессе исследования протокола RDP обнаружила уязвимость терминального сервиса Microsoft (Windows Terminal Services) к атакам типа MITM (Man In The Middle).

Природа уязвимости связана с тем, что, несмотря на то, что весь трафик между клиентом и сервером шифруется, не производится проверка подлинности сервера на этапа установления соединения и начального обмена ключами. Это позволяет машине злоумышленника на этапе инициализации криптосессии вклиниться посредником в криптозащищённый канал.

Для осуществления атаки можно использовать методы DNS spoofing, ARP poisioning, etc. В процессе имитации атаки, использующей эту уязвимость, проверялись: Windows 2000 Terminal Server, Windows 2000 Advanced Server, Windows Server 2003 с клиентами из Windows 2000 и RDP-клиентом с сайта Microsoft.

Компанией также разработано ПО, позволяющее организовать подобную атаку, однако пока его не выпустили для широкой публики. Microsoft оповещена и ответила, что "в настоящее время проблема изучается".

Подробности - http://www.securityfocus.com/archive/1/317244/2003-03-27/2003-04-02/0.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://uinc.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код