«man-in-the-middle уязвимость в Remote Desktop»
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
RE: «man-in-the-middle уязвимость в Remote Desktop» - 2008-07-01 13:45:17.646666
|
|
|
Vampiring Soul
Сообщений: 1984
Оценки: 0
Присоединился: 2006-06-27 00:13:43
|
quote:
произведя атаку Man-in-the-Middle по-моему это тупо перехват трафика. И в связи с тем, чтоquote:
закрытый ключ, с помощью которого формируется открытый ключ для терминального сервера, является статическим в библиотеке mstlsapi.dll имхо единственной решение - шифрование RD трафика дополнительными средствами, как и сказаноquote:
Solution : Force the use of SSL as a transport layer for this service. quote:
Принудительное использование SSL в качестве транспортного уровня для этой службы.
|
|
|
RE: «man-in-the-middle уязвимость в Remote Desktop» - 2008-07-01 14:20:27.753333
|
|
|
Rokot
Сообщений: 16
Оценки: 0
Присоединился: 2007-07-09 15:44:49.650000
|
Но вроде в 6.1 проблема решена. Кто-то уже видел рабочую версию 6.1??? Вроде как в SP3 идет, но после установки стоит по-прежнему 6.0
|
|
|
RE: «man-in-the-middle уязвимость в Remote Desktop» - 2008-07-01 14:50:37.330000
|
|
|
Vampiring Soul
Сообщений: 1984
Оценки: 0
Присоединился: 2006-06-27 00:13:43
|
http://www.google.com/search?client=opera&rls=ru&q=Remote+Desktop+6.1&sourceid=opera&ie=utf-8&oe=utf-8 3й линк
|
|
|
RE: «man-in-the-middle уязвимость в Remote Desktop» - 2008-07-01 15:14:34.040000
|
|
|
Rokot
Сообщений: 16
Оценки: 0
Присоединился: 2007-07-09 15:44:49.650000
|
Ведет на 6.0 версию… Не знаешь, каким образом можно обновить Службу терминалов? svchost.exe - его версия сейчас 5.2……
|
|
|
|
|