27 mar 2018

Vulnerabilidad crítica en RDP afecta a todas las versiones de Windows (Parchea!)

Una vulnerabilidad crítica ha sido descubierta en el Protocolo Credential Security Support Provider protocol (CredSSP) la cual afecta a todas las versiones de Windows, y permitirá a un usuario remoto poder explotar RDP y WINRM para robar datos y correr código malicioso.

La vulnerabilidad es descripta en el paper "How to Eavesdrop on Poorly Secured RDP Connections" [PDF] de Adrian Vollmer.
CredSSP ha sido diseñado para ser usado por RDP (Remote Desktop Protocol) y Windows Remote Management (WinRM) para tomar de manera segura las credenciales cifradas desde el cliente hasta el servidor destino.

Descubierta por los investigadores de la firma Preempt Security, la falla (CVE-2018-0886) es una falla lógica criptográfica en CredSSP que podría ser explotada por un ataque MitM, por medio de WIfi o acceso físico a la Red, logrando robar la sesión.
Los investigadores de Preempt, descubrieron esta vulnerabilidad hace más de 7 meses pero el pasado martes 13 de marzo fue liberado el parche para subsanar esta vulnerabilidad. Se recomienda actualizar a la brevedad.

Fuente: SeguridadyFirewall
a las

1 comentario:

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!