Új hozzászólás Aktív témák
-
rt06
veterán
elobb olvasgass inkabb
a hirhez: megteveszto lehet azt irni, hogy " Ugyanakkor az RDP használói (zömmel vállalatok) komoly kockázatnak vannak kitéve, még akkor is, ha rendszereiket egyéb módokon (például tűzfallal) megfelelően védik, figyelmeztet a gyorsjavítás telepítését sürgető Microsoft."
foleg, hogy csak akkor all fenn barminemu veszely, ha az egyebkent vedelmet biztosito tuzfalon sant szandekkal lyukat utottek az rdp-nek (vagyis kinyitottak, ne adj' isten forward-oltak a 3389-es portot, ekkor viszont nem igazan mondhato az, hogy a szolgaltatast tuzfal vedi)
erdemes lehet emellett meg megemliteni, hogy az nla (network level authentication) is nyujt "nemi" vedelmet
a hiba ugyan ekkor is fennal, viszont csak azonositas (felhasznalo/jelszo ugye) utan hasznalhato kiPolitikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.
-
rt06
veterán
a kodot luigi auriemma, a hiba felfedezoje irta
az ilyen poc (proof of concept) kodokat a hiba bemutatasara, letezesenek bizonyitasara (mint a neve is mutatja), reprodukalhatosagara szoktak irni[ Szerkesztve ]
Politikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.
-
rt06
veterán
jol ertem, hogy bar fogalmad sincs arrol, mi is a hiba, vagy hogyan jatszhato az ki, egy teljesen banalis, laikusok szamara is egyertelmu hibarol van szo?
amugy a szoftver fut ugya (bar ebben sem vagyok biztos), a tavoli hozzaferes alapertelmezeskent tiltott
"A hiba lényege tehát ha jól sejtem akkor az, hogy az 1024 bites RSA azonosítás helyett, egyszerűen elég az azt megerősítő néhány byte-ot átütni kliens oldalról, és a szerver az 1024 bites aláírás helyett, ebből az átütött 4 darab 0-ás byte-ból máris elhiszi, hogy jó kódot ütöttünk be???"
nem, fentebb linkeltemPolitikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.
-
rt06
veterán
-
rt06
veterán
válasz LamerGyuri #15 üzenetére
nem kevered veletlenul a remote assistanece-t (tavoli segitsegnyujtas) a remote desktop-pal (tavoli eleres)?
Politikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.
-
rt06
veterán
azzal, hogy ha hasznalni is szeretnem, muszaj vagyok engedelyezni, nm is kivanok vitatkozni, mindossze a hirben szereplo mondatot kifogasoltam (vagyis olyan nincs, hogy a tuzfal vedi a portot, es az ennek ellenere is sebezheto - max olyan lehet, hogy van tuzfal, biztos ved is valamit, de utottek ra egy lyukat, amin at sebezhetove valt* az rdp)
*: ez egyenesagu velejaroja a hasznalhatova valasnak, amennyiben a hiba foltozatlan
Politikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.
-
rt06
veterán
ez igy tobb, mint pontatlan
egyreszt alapertelmezeskent le van tiltva a tavoli hozzaferes
masreszt pedig, mint fentebb irtam, nla hasznalata mellett (ami az ajanlott) eloszor kell authentikalni, s csak utana hasznalhatod ki a sebezhetoseget, nem pedig forditvaha meg bekapcsolod a szolgaltatast, akkor kb ugyanannyi erofeszitessel telepitheted is a vonatkozo frissitest (sot, az elvileg automatikusan fel is maszott a gepedre 13-an)
LamerGyuri: semmilyen lyuk nem tatong a rendszeren, az automatikus frissites nalad is befoltozta mult kedden (ha meg kikapcsoltad, az mar nem a windoze hibaja)
[ Szerkesztve ]
Politikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.
-
Új hozzászólás Aktív témák
- Dell Latitude E6330, 13,3" HD Kijelző, I5-3320M, 4GB DDR3, 320GB HDD, WIN 10, Számla, Garancia
- Dell Latitude E6420, 14" HD+ Kijelző, I5-2540M, 4GB DDR3, 250GB HDD, Nvidia VGA, WIN 10, Számla, Gar
- be quiet! PURE POWER 11 tápegység I 600W I Félmoduláris I 80 PLUS Gold
- HP EliteBook 850 G7 Intel Core i7-10610U, 32GB RAM, 512GB NVMe SSD
- iPhone 14 Pro Max 256GB, garanciális, független, 100% akku (karcmentes, ütésmentes) eladó