Personal tools
You are here: Home cendio_news Säkerhetshål i RDP
 
Document Actions

Säkerhetshål i RDP

2003-04-02

Cendio Systems har upptäckt ett allvarligt säkerhetshål i Windows Terminal Services. Systemet saknar stöd för att undvika angrepp av typen "Man-In-The-Middle".

Inledning Cendio Systems AB har undersökt Remote Desktop Protocol (RDP), det protokoll som används för att ansluta till Windows Terminal Services, och funnit att protokollet är sårbart för angrepp av typen "Man in the middle attack" (nedan "MITM"-attack). En MITM-attack innebär att en tredje part avlyssnar och eventuellt förändrar trafiken mellan två datorer genom att skaffa sig tillgång till nätverkstrafiken mellan de båda.

Sårbart trots kryptering Trots att RDP är krypterat saknas funktionen att kontrollera varifrån, eller från vem, kryptonyckeln genereras, vilket gör det möjligt för en tredje part att placera sig mellan de kommunicerande datorerna och generera de nycklar som krävs. Därefter är det möjligt att avlyssna all trafik mellan maskinerna i klartext.

Microsoft har verifierat problemet Cendio kommunicerade snabbt problemet till Microsoft och har fått en bekräftelse av Microsoft att de har testat och verifierat problemet. Microsoft påpekar dock att de inte utlovat en sådan här funktion och meddelar att "de ser över problemet."

En säkerhetsrisk Erik Forsberg, säkerhetsexpert på Cendio, säger: "Vi ser stora potentiella problem med det här säkerhetshålet. Vi vet flera företag som använder eller tänker använda RDP i sina system för tunna klienter. Om känslig information överförs i sådana system existerar en överhängande risk för informationsläckage, bland annat lösenord."

Gäller även Windows Server 2003 Cendio har testat sårbarheten hos både RDP version 4 och 5 mot Windows 2000 Terminal Server, Windows 2000 Advanced Server och även den kommande Windows Server 2003. Då samtliga uppvisar samma beteende finner vi att sårbarheten med stor sannolikhet finns även hos tidigare versioner hos Windows.

ThinLinc fortfarande säker Problemet omfattar inte ThinLinc. Inge Wallin, teknisk chef på Cendio, förklarar: "Trafiken mellan klienterna och terminalservern sker i vårt fall med hjälp av protokollet SSH, och i det finns en kontroll av serverns identitet inbyggd. Om det finns en MITM mellan servern och klienten kopplas förbindelsen aldrig upp."

Läs artikeln på Computer Sweden.

Läs rapporten på BugTraq.

För mer information om MITM-attacker: http://www.cendio.se/files/mitm.pdf

För mer information om ThinLinc se: http://www.thinlinc.com/

För mer information kring detta ärende, kontakta: Erik Forsberg eller Inge Wallin.