VULHUB ™

RDP(远程桌面协议，Remote Desktop Protocol)是终端服务器和客户端之间的通信协议，它使得远程用户可以使用键盘和鼠标通过网络在应用程序之间进行通信。 Microsoft Windows终端服务在使用加密RDP通信时存在问题，远程攻击者可以利用这个漏洞通过截获网络通信判断会话过程中的事件行为。 当RDP使用加密通信的时候，RDP包开始使用RC4加密，然后把8字节的HMAC明文校验码存放在密文的前面，虽然RC4的加密KEY每4096个包的都刷新不同，但是HMAC的值在会话过程中没有改变，由于校验码依靠包的长度，包内容和HMAC值来确定，如果一个包相同的内容发送两次，就可以发现其校验码是相同的，这样就可以使攻击者获得部分事件信息。如光标闪烁，终端服务客户端设备重定向都会发送相同的数据，导致攻击者可以判断会话进程的事件。 注：任何使用Microsoft终端服务虚拟通道的插件都存在这个漏洞。

RDP(远程桌面协议，Remote Desktop Protocol)是终端服务器和客户端之间的通信协议，它使得远程用户可以使用键盘和鼠标通过网络在应用程序之间进行通信。 Microsoft Windows终端服务在使用加密RDP通信时存在问题，远程攻击者可以利用这个漏洞通过截获网络通信判断会话过程中的事件行为。 当RDP使用加密通信的时候，RDP包开始使用RC4加密，然后把8字节的HMAC明文校验码存放在密文的前面，虽然RC4的加密KEY每4096个包的都刷新不同，但是HMAC的值在会话过程中没有改变，由于校验码依靠包的长度，包内容和HMAC值来确定，如果一个包相同的内容发送两次，就可以发现其校验码是相同的，这样就可以使攻击者获得部分事件信息。如光标闪烁，终端服务客户端设备重定向都会发送相同的数据，导致攻击者可以判断会话进程的事件。 注：任何使用Microsoft终端服务虚拟通道的插件都存在这个漏洞。