Die pleister elimineer twee kwesbaarhede wat die implementering van die HOP-protokol:
Die eerste kwesbaarheid behels die wyse waarop sessie enkripsie in sekere weergawes van HOP geïmplementeer word. Alle RDP implementering toelaat dat die data in 'n HOP-sessie word geïnkripteer. Maar in die weergawes van die RDP wat ingesluit is in Windows 2000 en Windows XP, die checksums vir die plain-text sessie data gestuur word sonder self word geïnkripteer. 'N aanvaller wat kan "" afluister "" en noteer 'n RDP-sessie in staat kan wees om 'n eenvoudige cryptanalytic aanval uit te voer teen die checksums en na die sessie verkeer te herstel.
Die tweede kwesbaarheid behels die wyse waarop die HOP implementering in Windows XP hanteer data pakkies wat misvorm in 'n bepaalde manier. Wanneer RDP ontvang die data pakkies, die Desktop diens Remote ophou werk. Wanneer hierdie probleem voorkom, ophou Windows korrek werk ook. . 'N aanvaller nie hoef te word bevestig op 'n geaffekteerde rekenaar pakkies van hierdie tipe te lewer aan 'n geaffekteerde rekenaar
Vereistes :
Windows 2000
Kommentaar nie gevind