Vulnerabilidad de autenticación en Terminal Services

Compartir

Terminal Services (TS), tal y como se encuentra en Windows Server 2003, permite ejecutar remotamente aplicaciones en un servidor basado en Windows, desde una amplia gama de dispositivos sobre prácticamente cualquier tipo de conexión de red.

Cuando un servidor se configura con el rol de Servidor de Terminales (llamado técnicamente "modo de Servidor de Aplicación de Servicios de Terminal"), podemos referirnos a él como Servidor de Terminales (Terminal Server).

Terminal Server no se instala de forma predeterminada y tampoco está disponible en Windows Server 2003, Web Edition.

En los equipos que ejecutan Microsoft Windows XP y Windows Vista o los sistemas operativos de la familia Windows Server 2003, ya está instalado el programa cliente de Servicios de Terminal Server (Conexión a Escritorio remoto). Conexión a Escritorio remoto también se puede instalar en otros sistemas operativos basados en Windows.

Microsoft Windows Terminal Services es propenso a una vulnerabilidad que permite eludir las restricciones de seguridad, porque el servidor falla al imponer apropiadamente los requisitos del certificado de autenticación solicitado.

Los usuarios pueden conectarse a los servidores afectados sin ninguna clase de encriptación. Un atacante puede de ese modo evitar los requisitos de seguridad configurados por el administrador del sistema vulnerable, pudiendo realizar ataques del tipo "hombre del medio" o intermediario (interceptar los datos enviados y recibidos entre un usuario legítimo y el servidor), o escuchar las sesiones realizadas mediante el protocolo RDP.

Esto último se ha comprobado con un cliente RDP 5.2 (Windows Server 2003) y RDP 6.0 (Windows XP SP2 y Windows Vista).

RDP (o Protocolo de Escritorio Remoto), permite que un terminal basado en Windows u otros clientes también bajo Windows, puedan comunicarse con un servidor Terminal Server. RDP funciona a través de cualquier conexión TCP/IP, incluidas una conexión de acceso telefónico, una red de área local (LAN), una red de área extensa (WAN), una Red digital de servicios integrados (ISDN), DSL o una Red privada virtual (VPN).

El problema afecta a los Microsoft Windows Terminal Services instalados en Windows 2003 Server, pero otras versiones también podrían ser afectadas.


Software afectado:

Microsoft Windows Server 2003 Terminal Services


Referencias:

Microsoft Windows Terminal Services Remote Security Restriction Bypass Vulnerability
http://www.securityfocus.com/bid/23899/info

RDP TLS downgrade
http://www.securityfocus.com/archive/1/468049


Créditos:

software da ks gov

Fuente: VSANTIVIRUS
Compartir
  #1  
Creado: 11-May-2007, a las 13:15 Vistas: 911
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)