RDP漏洞

概要

漏洞描述
信息泄露並拒絕服務。
解釋
Windows 作業系統通過RDP(Remote Data Protocol)為客戶端提供遠程終端會話。RDP 協定將終端會話的相關硬體信息傳送至遠程客戶端，其漏洞如下所述：
(1)與某些 RDP 版本的會話加密實現有關的漏洞。
所有RDP 實現均允許對RDP 會話中的數據進行加密，然而在Windows 2000和Windows XP版本中，純文本會話數據的校驗在傳送前並未經過加密，竊聽並記錄 RDP 會話的攻擊者可對該校驗密碼分析攻擊並覆蓋該會話傳輸。
(2)與Windwos XP中的 RDP 實現對某些不正確的數據包處理方法有關的漏洞。
當接收這些數據包時，遠程桌面服務將會失效，同時也會導致作業系統失效。攻擊者只需向一個已受影響的系統傳送這類數據包時，並不需經過系統驗證。
對策
Windows XP 默認並未啟動它的遠程桌面服務。即使遠程桌面服務啟動，只需在防火牆中禁止3389連線埠，即可避免該攻擊

相關條目