Remote Data Protocol (RDP) — протокол удаленного доступа к Windows системе через терминальную сессию. Протокол предает информацию о настройках клавиатуры, мыши и видео удаленному клиенту, используется в Terminal Services в Windows NT 4.0 и 2000, а также в Remote Desktop в Windows
XP. 

Уязвимость связанна с шифрованием сеансов. Все RDP
реализации позволяют шифровать данные в RDP сеансе. Однако, в версиях в Windows 2000 и Windows XP, контрольные суммы данных сеанса посылаются в открытом виде, и они не шифруются. Нападающий, способный перехватить трафик сеанса, может провести криптографическое нападение против контрольных сумм и восстановить трафик сеанса. Дополнения, использующие Microsoft’s Terminal Services Virtual Channels, также уязвимы.



Оставить мнение