Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Windows Remote Desktop Protocol Private Key Disclosure

22/01/2007 16H54
Référence Secunia : SA15605 
Date de publication : 2005-06-06

Risque : Non Critique. Niveau 2 sur 5.
Impact : Détournement
Lieu : A distance


Solutions :
Non corrigée

OS :
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Serveur
Microsoft Windows Serveur 2003 Datacenter Edition
Microsoft Windows Serveur 2003 Edition Entreprise
Microsoft Windows Serveur 2003 Standard Edition
Microsoft Windows Serveur 2003 Web Edition
Microsoft Windows XP Edition Familiale
Microsoft Windows XP Professionnel

Description :
Massimiliano Montoro a rapporté une faille de sécurité dans Microsoft Windows, qui pourrait être exploitée par des personnes malintentionnées pour conduire MitM (Man-in-the-Middle) attaques.

Le problème est que la clé privée utilisé pour signing un serveur terminal's public key est hard-coded dans le mstlsapi.dll library. Cela pourrait être exploité pour calculate a valid signature, qui peut être utilisé pour réalisant MitM attaques.

L'exploitation de ce problème est possible seulement si une personne malicieuse est capable de intercepter traffic entre the terminal client et terminal server.

NOTE : Functionality pour exploiting cela a été rapporté comme étant inclus dans Cain & Abel 2.7.


Solutions :
Connect seulement à terminal services over réseaux fiables.


Vulnérabilité découverte par :

Massimiliano Montoro

Référence :
Massimiliano Montoro:
http://www.oxid.it/downloads/rdp-gbu.pdf




Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.