Se ha anunciado la existencia de una vulnerabilidad en Windows
Terminal Services de Windows 2000 Server y Windows Server 2003
por la que un atacante remoto podría llegar a realizar ataques del
tipo «hombre en el medio» sobre estos servicios.
El problema reside en que la clave privada que se utiliza para firmar
la clave publica de un Terminal Server se encuentra codificada en una
DLL. Esto puede permitir a un atacante remoto descubrir dicha clave y
calcular una firma válida que podrá ser emplearda para realizar un
ataque del tipo «hombre en el medio» (man in the middle).
El ataque descrito se ha implementado exitosamente en al menos un
programa que es capaz de realizar ataques «hombre en el medio» contra
sesiones RDP y descifrar toda la información transmitida entre cliente
y servidor. El programa también es capaz de reconocer la actividad del
teclado en el lado del cliente lo que proporciona al atacante la
posibilidad de obtener diferentes contraseñas.
antonior@hispasec.com
Más información:
Microsoft Windows Remote Desktop Protocol Server Private Key Disclosure Vulnerability
http://www.securityfocus.com/bid/13818
Remote Desktop Protocol, the Good the Bad and the Ugly
http://www.oxid.it/downloads/rdp-gbu.pdf
Deja una respuesta