Secuestro de sesiones en Windows Terminal Services

en Noticias de Seguridad Informatica
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Seguridad Informatica
Noticias de Seguridad Informatica Noticias de Seguridad Informatica Todas las Noticias de Seguridad Informatica. Alertas y fallos de seguridad.

Secuestro de sesiones en Windows Terminal Services

Compartir

Se ha anunciado la existencia de una vulnerabilidad en Windows Terminal Services de Windows 2000 Server y Windows Server 2003 por la que un atacante remoto podría llegar a realizar ataques del tipo "hombre en el medio" sobre estos servicios.

El problema reside en que la clave privada que se utiliza para firmar la clave publica de un Terminal Server se encuentra codificada en una DLL. Esto puede permitir a un atacante remoto descubrir dicha clave y calcular una firma válida que podrá ser emplearda para realizar un ataque del tipo "hombre en el medio" (man in the middle).

El ataque descrito se ha implementado exitosamente en al menos un programa que es capaz de realizar ataques "hombre en el medio" contra sesiones RDP y descifrar toda la información transmitida entre cliente y servidor. El programa también es capaz de reconocer la actividad del teclado en el lado del cliente lo que proporciona al atacante la posibilidad de obtener diferentes contraseñas.

Más Información:

Microsoft Windows Remote Desktop Protocol Server Private Key Disclosure Vulnerability
http://www.securityfocus.com/bid/13818

Remote Desktop Protocol, the Good the Bad and the Ugly
http://www.oxid.it/downloads/rdp-gbu.pdf

Fuente: Hispasec
Compartir
  #1  
Creado: 06-Jun-2005, a las 14:09 Vistas: 574
Categoria: Noticias de Seguridad Informatica
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
secuestro, services, sesiones, terminal, windows


Temas Similares
» China secuestró el 15% del tráfico de Internet en abril 0
» China secuestró el 15% de la Red 0
» LG Optimus 7: El primer terminal Windows Phone 7 en España 0
» Vulnerabilidad de autenticación en Terminal Services 0
» Como iniciar varias sesiones en una misma pc del msn 0
» secuestro de pagina inicio (Solucionado) 4
» Vulnerabilidad crítica en Microsoft XML Core Services 0
» Generic Host Process for Win32 Services 0
» Exposición local de información sensible en traza de sesiones de IBM WebSphere 0
» Services. exe me da un error 4


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 12:05.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4