[HaBo]

Tec · 21.09.02, 13:22

Ein Fehler im Remote Desktop Protocol von Windows XP und dem Terminal Server von Windows 2000 ermöglicht die Ausspähung von Daten. Weiterhin kann durch eine DoS-Attacke gegen den RDP-Dienst das ganze System lahmgelegt werden.

Gleich zwei Sicherheitslöcher im RDP behebt ein neuer Patch von Microsoft. Das RDP ist wird von den Terminal-Diensten in Windows 2000 und von "Remoteunterstützung" in Windows XP verwendet.

Der erste Fehler betrifft die Verschlüsselung des Datenstroms während einer Session. Zwar wird der normale Datenstrom verschlüsselt, nicht jedoch die Prüfsummen der Klartext-Daten. Somit könnte ein Angreifer, der die Session per Sniffer belauscht, im Nachhinein einen kryptographischen Angriff starten auf die Prüfsummen und die gesamte Session entschlüsseln.

Normalerweise sollten in einer Protokoll-Implementation fehlerhafte Datenpakete einfach ignoriert werden. Beim RDP jedoch kann eine bestimmte Sequenz von Paketen dafür sorgen, dass der RDP-Dienst und in Folge dessen das ganze System abstürzt. Um das zu erreichen, ist nicht einmal eine Authentifizierung notwendig, sodass eine DoS-Attacke problemlos möglich ist.

Betroffen sind Windows 2000 mit Terminal Server und Windows XP, wenn die "Remoteunterstützung" eingeschaltet ist. Entsprechende Patches sind für Windows 2000, Windows XP und Windows XP 64-Bit verfügbar und sollten auf betroffenen Systemen eingespielt werden.

Patches
Windows 2000
Windows XP
Windows XP 64bit

Anzeige

- Anzeige -

21.09.02, 13:22	#1 (permalink)
Tec Senior Member Registriert seit: 02.10.01 Likes: 1	RDP von Windows ermöglicht Datenausspähung Anzeige Ein Fehler im Remote Desktop Protocol von Windows XP und dem Terminal Server von Windows 2000 ermöglicht die Ausspähung von Daten. Weiterhin kann durch eine DoS-Attacke gegen den RDP-Dienst das ganze System lahmgelegt werden. Gleich zwei Sicherheitslöcher im RDP behebt ein neuer Patch von Microsoft. Das RDP ist wird von den Terminal-Diensten in Windows 2000 und von "Remoteunterstützung" in Windows XP verwendet. Der erste Fehler betrifft die Verschlüsselung des Datenstroms während einer Session. Zwar wird der normale Datenstrom verschlüsselt, nicht jedoch die Prüfsummen der Klartext-Daten. Somit könnte ein Angreifer, der die Session per Sniffer belauscht, im Nachhinein einen kryptographischen Angriff starten auf die Prüfsummen und die gesamte Session entschlüsseln. Normalerweise sollten in einer Protokoll-Implementation fehlerhafte Datenpakete einfach ignoriert werden. Beim RDP jedoch kann eine bestimmte Sequenz von Paketen dafür sorgen, dass der RDP-Dienst und in Folge dessen das ganze System abstürzt. Um das zu erreichen, ist nicht einmal eine Authentifizierung notwendig, sodass eine DoS-Attacke problemlos möglich ist. Betroffen sind Windows 2000 mit Terminal Server und Windows XP, wenn die "Remoteunterstützung" eingeschaltet ist. Entsprechende Patches sind für Windows 2000, Windows XP und Windows XP 64-Bit verfügbar und sollten auf betroffenen Systemen eingespielt werden. Patches Windows 2000 Windows XP Windows XP 64bit

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Kann die Selektion/Suche nach NUR Zeitkriterium ermöglicht werden?	Harry Boeck	Hackerboard.de-Feedback	9	28.12.07 23:13
Upload Sicherheitslücke in phpMyAdmin ermöglicht Ausführen von Befehlen	ste	News & Ankündigungen	0	16.12.04 09:27
[Linux] Fehler im 2.6er ermöglicht DoS aus der Ferne	beko	News & Ankündigungen	6	06.07.04 18:50
IBM ermöglicht mit neuer Transistor-Technik 150 GHz in zwei Jahren	Tec	News & Ankündigungen	1	04.11.02 18:16
Neue Technik ermöglicht Terabyte- Festplatten	Tec	News & Ankündigungen	0	28.08.02 15:38

[HaBo]

RDP von Windows ermöglicht Datenausspähung