Microsoft publica la actualización necesaria para problemas relacionados
con el Remote Desktop Protocol (RDP) incluido en Microsoft Windows 2000
y Windows XP.
Es posible habilitar el tráfico cifrado para RDP. Los checksums de los
paquetes se añaden a cada paquete cifrado pero se emplea una llave
estática para toda la sesión entera. Como resultado paquetes con
contenidos idénticos tienen el mismo checksum. Si el mismo paquete se
envía repetidamente esto facilitará información útil a un posible
atacante que intercepte el tráfico de la red. Un atacante podrá
deducir determinadas cosas sobre la naturaleza del tráfico. Este
problema afecta a Windows 2000 y Windows XP.
Otro problema, que en este caso solo afecta a Windows XP, proviene de
La introducción con versión 5.0 de Microsoft Windows RDP de soporte
para paquetes abreviados. Cuando se envían comandos y eventos de
entrada durante una sesión RDP, se añade un checksum a cada
paquete que se deriva del evento. Sin embargo es posible llegar a
deducir eventos particulares (como pulsaciones de teclado individuales)
basados en el checksum.
Dada la capacidad de observar el tráfico de la red y deducir los
eventos que están ocurriendo, es posible para un atacante inyectar
paquetes maliciosamente creados en una sesión que puedan provocar
que ocurra un determinado evento.
Se pueden descargar las actualizaciones desde las siguientes direcciones:
Windows 2000:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41326
Windows XP:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41288
Windows XP 64 bit Edition:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41314
antonior@hispasec.com
Más información:
Cryptographic Flaw in RDP Protocol can Lead to Information Disclosure
http://www.microsoft.com/technet/security/bulletin/MS02-051.asp
Deja un comentario