Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1 2 След.
RSS
Уязвимость в Remote Desktop Services ОС Windows оказалась опаснее, ...
 
Обсуждение статьи Уязвимость в Remote Desktop Services ОС Windows оказалась опаснее, чем предполагалось ранее
 
Да я бы сказал что очень широко используется RDP......
 
как это похоже на микрософт : нет эксплойта - нет и уязвимости
 
И че терь? Сидеть и ждать?
 
этож получается что и все терминальные сервера подверженны этой напасти? а как там закрыть этот порт если через него он и работает собственно говоря?
 
http://support.microsoft.com/?id=187623
 
Опубликовано: 18-Июль-2005 17:49 | IP Logged    

терминал открыт на многих серверах не только на XP.
с проблемой уже пришлось столкнуться и не раз. наверняка существует ноль дэй. защититься можно так:
http://www.windowsitpro.com/Article/ArticleID/20288/20288.ht ml
пробелы удалить не забудь те в урле.
пакеда.
статья о том как защититься в кратце настраиваем IPSec прикрывая порт 3389 не надо думать что переполнения по этому порту не существовало ранее просто никто его не замечал. Так вот защищаем соединение и данные случайной строкой текста (в статье разжовано для дебилов как это сделать). Следует обратить внимание что такая защита не работает через nat на windows 2000 только через windows 2003 при который поддерживает IPSec тунелирование корректно. На клиенте выставляем всё зеркально настройкам сервера. Рекомендую проверить сначала на кошечках так как сервер после этого гаснет для терминального доступа. Тем не менее настроить всё это удалось и работает неплохо в принципе так защищаются и все остальные порты сервака. (ничего не мешает защетить например ftp)
 
Единственное, что могу добавить к написанному выше - использовать ESP для IPSec нет смысла, только повышается загрузка проца, поскольку трафик и так зашифрован. Достаточно IPsec - AH, это даст защиту и от кслойтов (пока не появится для ISAKMP 500:500 ;-) и всяких человеков-по-середине.
 
Цитата
Cerber пишет:
И че терь? Сидеть и ждать?
Чего ждать? Пиши сплойт...    
 
чо за?
[QUOTE]
К тому же, некоторые провайдеры принудительно активируют эту службу через своё программное обеспечение.
[/QUOTE}
Как это так?
 
> Как это так?

Ну как... Видел в окошке по установке подключения к инету радиокнопку с надписью "Использовать компакт-диск поставщика услуг интернета" (или как-то так) ? Ну вот, один инфик для настроек соединения и 700 метров ПО для открывания порта и запуска сервиса :)
 
Цитата
Кроме того, Microsoft утверждает, что по умолчанию служба Remote Desktop Service деактивирована во всех версиях Windows, кроме Windows Media Center.
Явный @#$ёж..
 
kopal, smotrel, testil -- ne ponimaju kak vyzvat Buffer overflow v Remote Desktop
no fakt uvelichennogo scana porta 3389 podtverzhdaju -- v logah est skanirovanie so mnogih IP addressov (porjadka 30), eto daet navodku na to, chto vozmozhno uzhe est sploit u "horoshyh ljudej"  
 
я бы сказал используется radmin.

rdp отстой :) не позволяет делать редирект. у радмина вытащил одну машину одним портом за fw и через нее имеешь всю сеть.


ну а перцев которые в локалке собираются переполнять буфер терминального сервера нужно душить просто.


так что уязвимость есть... но для психов которые терминал в инет выставляют.
 
Цитата
togkskbr пишет:

так что уязвимость есть... но для психов которые терминал в инет выставляют.

точно, это почти то же самое что telnet выставлять, (с разницей что RDP шифруется)
 
Цитата
sleepless пишет:
Цитата
Кроме того, Microsoft утверждает, что по умолчанию служба Remote Desktop Service деактивирована во всех версиях Windows, кроме Windows Media Center.
Явный @#$ёж..
ню-ню..в 2000 win служба терминалов отдельно ставиться..то есть уже не по умолчанию..в 2003 сервере тоже активировать удаленное управление надо..как и в win xp
 
Цитата
asw пишет:
этож получается что и все терминальные сервера подверженны этой напасти? а как там закрыть этот порт если через него он и работает собственно говоря?
Переназначь... Проще, конечно, орать, что M$ мастдай, чем изучать матчасть...
 
переназначить не так просто - у неё (службы терминалов) нет настроек какой порт слушать, придётся либо фаерволом редиректить либо ещё что то придумывать
а вот в 2к3 оно точно включено по умолчанию ;)
 
Не помню про умолчания 2003, а вот RAdmin не вариант, на старых машинах очень много ресурсов жрет. И это не ТЕРМИНАЛЬНЫЙ СЕРВЕР, про который идет речь, а просто remote desktop. Он не работает с записями пользователей, не осуществляет вход/выход в систему, не позволяет логиниться нескольким юзерам одновременно. Интересно, у Citrix Metaframe подобных вещей не находили?
 
Цитата
мелкая_пакость пишет:
переназначить не так просто - у неё (службы терминалов) нет настроек какой порт слушать, придётся либо фаерволом редиректить либо ещё что то придумывать
а вот в 2к3 оно точно включено по умолчанию ;)
Повторяю линк для невнимательных и ленивых.
http://support.microsoft.com/?id=187623
Страницы: 1 2 След.
Читают тему