Sie sind hier: Home » Aktuelle Meldungen » Meldung
Meldung Nr: RUS-CERT-967

[MS/Windows 2000/XP] Schwachstellen im Remote Desktop Protocol (RDP)
(2002-09-19 10:14:21.999176+00) Druckversion

Quelle: http://cert.uni-stuttgart.de/archive/ms/2002/09/msg00004.html

Die RDP-Implementierung von Windows 2000/XP, die für Terminal-Verbindungen bzw. den Remote-Desktop verwendet wird, weist mehrere Schwachstellen auf.

Betroffene Systeme

  • Microsoft Windows 2000
  • Microsoft Windows XP

Nicht betroffene Systeme

  • Microsoft Windows NT 4.0

Einfallstor

  1. Abfangen des RDP-Datenstroms
  2. RDP-Datenpakete (TCP-Port 3389)

Auswirkung

  1. Rekonstruktion des verschlüsselten Datenverkehrs, wodurch beispielsweise das übertragene Passwort ermittelt werden kann.
  2. Denial of Service (DoS)

Typ der Verwundbarkeit

  1. implementation error
  2. implementation error

Gefahrenpotential

  1. hoch
  2. mittel
(Hinweise zur Einstufung des Gefahrenpotentials.)

Kontext
Das Remote Desktop Protocol (RDP) wird von folgenden Microsoft-Produkten zur Kommunikation verwendet:

  • Windows NT 4.0 Terminal Server Edition (RDP 4.0)
  • Windows 2000 Terminal Services (RDP 5.0)
  • Windows XP Remote Desktop Sharing (RDP 5.1)

Beschreibung

  1. Die RDP-Implementierung von Windows 2000/XP versendet Checksummen unverschlüsselt, wodurch kryptanalytische-Angriffe möglich sind. Durch Belauschen des Datenverkehrs sind Angreifer in der Lage den verschlüsselten Datenverkehr zu rekonstruieren, wodurch beispielsweise übertragene Passwörter ermittelt werden können.
  2. Die RDP-Implementierung von Windows XP weist eine Schwachstelle bei der Verarbeitung von RDP-Paketen auf, wodurch Denial of Service (DoS)-Angriffe gegen Windows XP-Systeme, bei denen der "Remote Desktop" aktiviert wurde, möglich sind. Eine Authentifizierung ist für einen DoS-Angriff nicht notwendig.

Gegenmaßnahmen
Microsoft stellt Patches zur Verfügung:

Vulnerability ID

Weitere Information zu diesem Thema

Revisionen dieser Meldung

  • V.1.0 (2002-09-19)
  • V.1.1 (2002-09-19) Microsoft verwendet MS02-151 als auch MS02-051, wobei letzteres korrekt ist.
  • V.1.2 (2002-09-19) Herausstellen, dass der Patch auch auf Windows 2000 Professional installiert werden sollte, falls der Terminal Service Client verwendet wird.
  • V.1.3 (2002-09-19) Herausstellen, dass der Patch Bestandteil des Windows XP Service Pack 1 ist.

(tf)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/

Vorherige Meldung Weitere Meldungen... Nächste Meldung

Bitte lesen Sie auch die Grundsätze, nach denen das RUS-CERT Tickermeldungen veröffentlicht. Der regelmäßige Bezug von Tickermeldungen über E-Mail und RSS-Feed ist ebenfalls möglich.