Lek laat Windows-versies crashen

Protocol maakt DoS-aanval mogelijk

19 juli 2005 | Lars Pasveer Diverse Windows-versies zijn gevoelig voor een lek in het Remote Desktop-protocol, dat de gebruiker in staat stelt een computer op afstand over te nemen. Wie opzettelijk een misvormd RDP-verzoek verzendt kan het besturingssysteem laten crashen.

Het lek betreft Windows 2000, Windows XP en Windows Server 2003. Door een Windows-machine regelmatig met verzoeken om Remote Desktop-functionaliteit te bestoken, wordt in feite een denial-of-service aanval gerealiseerd.

Microsoft zou werken aan een patch en stelt dat er geen gevallen bekend zijn waarin het probleem met RDP daadwerkelijk is geëxploiteerd. Veiligheidsexperts als het SANS Institute zeggen een verhoogde activiteit van het aantal poortscans te zien, wat betekent dat hackers uitzoeken welke machines het RD-protocol hebben geactiveerd.

Standaard staat Remote Desktop in de meeste Windows-versies uitgeschakeld. Alleen binnen Windows XP Media Center Edition is de functionaliteit af-fabriek standaard geactiveerd. Ook Terminal Services en hulp-op-afstand binnen Windows XP maken gebruik van het RD-protocol.

Alle op RDP gebaseerde techniek is potentieel gevoelig voor het laten crashen op afstand, schrijft Microsoft in Security Advisory 904797.

Zolang Microsoft geen patch beschikbaar heeft wordt geadviseerd tcp-poort 3389 in de firewall te blokkeren, Remote Desktop te deactiveren indien het niet nodig is of 'afstandsbeheer' te verpakken in extra veiligheidslagen als VPN.

Met een bijdrage van Joris Evers, CNet Lees meer artikels over : lek, remote desktop, rdp, microsoft, crash, windows

bron: ZDNet