欢迎来到久久商务网!  
用户名: 密码: 免费注册 忘记密码? 支付宝登录免费注册
 
首页 域名注册 WEB云 挂机宝 高防云 拨号云 虚拟主机 香港主机 租用· 托管 网站建设 付款

win2003远程桌面协议中间人攻击漏洞(CVE-2005-1794)漏洞解决方案——久久商务网——中国服务器租用专家,大量提供优质双线服务器租用,现在买立享50M独享带宽,选择我们选择放心!
 > 当前位置: 首页 > 文章阅读
文章阅读
win2003远程桌面协议中间人攻击漏洞(CVE-2005-1794)漏洞解决方案

1.系统版本:windows server 2003 

2.漏洞:CVE-2005-1794 
3.修复方案: 
漏洞介绍: Microsoft Windows远程桌面协议用于连接Windows终端服务。 Windows远程桌面协议客户端没有验证会话的服务器公共密钥,远程攻击者可以利用这个漏洞通过Man-in-Middle攻击方式以明文方式读取通信的所有信息。 由于客户端在连接服务器中,没有对加密钥的合法性进行正确检查,这就使的RDP存在中间人攻击问题,攻击可以按照如下方式进行: 
1、客户端连接服务器,但是我们通过某种方式(DNS欺骗,ARP毒药等)使客户端连接到MITM(攻击者中间控制的机器)机器,然后MITM发送给请求到服务器。 2、服务器发送公共密钥和随机salt通过MITM,MITM发送包到客户端,但是使用MITM知道私钥部分的公钥与其进行交换。 
3、客户端发送随机salt,以服务器端公钥进行加密发送给MITM。 
4、MITM使用自己的私钥解密客户端随机salt,并使用实际服务器端的公钥进行加密发送给服务器。 
5、MITM现在知道服务器端和客户端的salt,拥有足够信息构建会话密钥在客户端和服务器端通信。所有信息以明文方式。 个别用户会在linux下使用一些开源的RDP组件,如果扫出该漏洞,并且3389是RDP服务,则确定存在该漏洞,不会误报。 
整改方法:* Windows XP和Windows Server 2003用户使用FIPS(3des)加密;

默认情况下,终端服务会话的加密级别设置为“客户端兼容”,以提供客户端支持的最高加密级别。其他可用设置为: 
高 - 此设置通过 128 位密钥来提供双向安全性。 
低 - 此设置使用 56 位加密。 
符合 FIPS 标准 - 使用经过联邦信息处理标准 140-1 验证的方法加密所有数据。 
所有级别均使用标准 RSA RC4 加密。

要更改加密级别,请按照下列步骤操作: 

单击“开始”,指向“所有程序”,指向“管理工具”,然后单击“终端服务配置”。 

 

 

在左窗格中,单击“连接”。 

在右窗格中,右键单击“RDP-tcp”,然后单击“属性”。

 

 

单击“常规”选项卡,在“加密”列表中单击所需的加密级别(选择FIPS),然后单击“确定”。

 

 

应用即可,实验发现并不需要重启服务或操作系统。

注:微软官方已停止对server 2003的支持,务必尽快升级系统版本。

 

阅读次数: 692 发布日期:2019-6-18
关闭窗口
 
 
客服中心 >>>  
2009年中国虚拟主机50强竞选  
服务与支持 >>>  
 24H热线:018955155429
 电话:0551-65631047
 传真:0551-62161690
 代理:0551-65631047
24小时咨询热线:
400 018 9935
推荐产品 常见问题 关于我们 帮助中心
销售中心:合肥市杏花商贸城南A701
电话:0551-65631047
传真:0551-62161690
服务器合租夜间值班安排
7x24小时服务热线 018955155429
域名注册
域名注册
虚拟主机
VPS·云主机
服务器租用
服务器托管
备案帮助
客服中心
购买流程
增值服务
合同下载
公司介绍
联系我们
加盟代理
如何续费
参观机房
忘记密码
有问必答
用户注册
双线专题
Copyright @ 2015 久久商务网 [WWW.9935.NET] All Rights Reserved 安徽盛强营销策划有限公司
销售中心:合肥市杏花商贸城南A701 邮编:230001 电话:0551-65631047 传真:0551-62161690
皖ICP备07008304号 皖公网安备34019202000528 营业执照 本站采用网银在线支付宝支付系统