Új hozzászólás Aktív témák
-
Gabcseee
tag
Pontosan miről van szó? Valaki meg tudná magyarázni?
Ugye nem azt akarjátok mondani, hogy az RDP-nek olyan roppant erős védelme volt, hogy 4 darab 0-ás byte konfirmálta a kapcsolat létrejöttét egy 1024 bites RSA handshake helyett? mint ahogy látszik itt ezen a wireshark-kal kepcsörölt képen.
Örülnék ha valaki tudna valami részletesebb, kielégítő magyarázatot adni erre a büntetőjogi kategóriás biztonsági "hibára"
-
Gabcseee
tag
Ne haragudj de bárhol is néztem utána, sehol nem találtam minden részletre kitérő, érthető magyarázatot ezzel a buggal kapcsolatban, csak mindenféle mellébeszélésnek tűnő egymásra mutogatásos, figyelemelterelős , trükkös kamu sódert.
Pontos, részletes és laikusok számára is érthető magyarázatokat várnék ebbe a topikba.
Miért van benne tehát egy ISZONYÚ BANÁLIS és még laikousok számára is egyértelmű "hiba" egy olyan szoftverben amely gyakorlatilag a világ minden létező Windows szerverén automatikusan és alapértelmezetten FUT. (Hiszen éppen ez volna a LÉNYEGE)
A hiba lényege tehát ha jól sejtem akkor az, hogy az 1024 bites RSA azonosítás helyett, egyszerűen elég az azt megerősítő néhány byte-ot átütni kliens oldalról, és a szerver az 1024 bites aláírás helyett, ebből az átütött 4 darab 0-ás byte-ból máris elhiszi, hogy jó kódot ütöttünk be???
-
Gabcseee
tag
válasz LamerGyuri #15 üzenetére
Ami alapban be van pipálva az a távsegítség és nem az RPD.
Ami viszont megintcsak tény, az az hogy a Szerver Windowsokban viszont alapban engedélyezve van, a tűzfal is átengedi, hiszen pontosan ez a szerver Windowsok LÉNYEGE és ezért SZERVER Windows a nevük. Másfelől engem, mint aki az XP-n is használja nem vígasztal az a melléduma, hogy tudom, hogy fél éve törhető, kint van a támadó kód és a Microsoft magyarázkodik, hebeg-habog meg hápog, konkrét magyarázatok helyett.
-
Gabcseee
tag
Itt azt írják, hogy:
Tehét nem nyom semmit se a latba, hogy a felhasználó milyen csoport tagja, mivel szerver Windowsokon viszont az az első hogy BEkapcsolom ezt a szolgáltatást, ha már egyszer szerver, túl azon , hogy az otthoni XP-ben is BEkapcsolom, ha már egyszer benne van ez a szolgáltatás, hiszen távolról is el szeretném érni a PC-met.
-
Gabcseee
tag
Igen, egyfelől viszont akár ki is húzhatja a lúzer a hálózati kábelt, és akkor bármilyen biztonsági rés is van a rendszerén a netre nem fog felkerülni róla semmilyen információ.
Sőt ha már itt tartunk akár le is formázhatja telibe nullás bitekre a winyóját , hogy még biztonsági rés se legyen rajta, és akkor gyönyörködhet a PC-jében , szobadísznek egész kellemes és akár még virágcseréptartónak sem elhanyagolható.
[ Szerkesztve ]
-
Gabcseee
tag
kérdés: szerintetek elég az rdpwg.sys-t felülírni a peccseléshez vagy mindenképp telepíteni kell a hozzá tartozó update-et?
Új hozzászólás Aktív témák
- -59% HP EliteBook x360 830 G7:i5 10310U,16GB,256GB,vil.MAGYAR bilI.,IR,13.3" Touch,100%sRGB,WWAN 4G
- Sony PS5 (1116A) + 2TB Samsung SSD bővítés a gyári 825GB mellett, két karral + venom töltőhub
- HP Laptop 15-fd051ne - ÚJ - 15,6" FullHD IPS notebook - Core i5-1335U, 8GB, 512SSD, Win11
- Brother DCP-L2532DW wifis, multifunkciós lézernyomtató
- HP Pavilion x360 14-ek Convertible - ÚJ - 14" TOUCH notebook - i5-1235U, 16GB, 512SSD, Win11
- Intel Core I5-8600
- Akció! Dell Optiplex 3080 Micro / I5-10500T / 16GB DDR4 / 256GB SSD /Windows11 Matrica BESZÁMÍTOK
- ASUS Radeon RX 5700 XT Dual EVO 8GB GDDR6
- Videoton AB 1010 autó hangszóró pár eladó a képeken látható állapotban. Mindegyik hangszóró működik,
- Ultra ritka Sound Blaster 1.5 2.0 klón Anchor Media Concept retró 8 bites ISA PC hangkártya
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Alpha Laptopszerviz Kft.
Város: Pécs