Secuestro de sesiones en Windows Terminal Services
Se ha anunciado la existencia de una vulnerabilidad en Windows Terminal Services de Windows 2000 Server y Windows Server 2003 por la que un atacante remoto podría llegar a realizar ataques del tipo “hombre en el medio” sobre estos servicios.
El problema reside en que la clave privada que se utiliza para firmar la clave publica de un Terminal Server se encuentra codificada en una DLL. Esto puede permitir a un atacante remoto descubrir dicha clave y calcular una firma válida que podrá ser emplearda para realizar un ataque del tipo “hombre en el medio” (man in the middle).
El ataque descrito se ha implementado exitosamente en al menos un programa que es capaz de realizar ataques “hombre en el medio” contra sesiones RDP y descifrar toda la información transmitida entre cliente y servidor. El programa también es capaz de reconocer la actividad del teclado en el lado del cliente lo que proporciona al atacante la posibilidad de obtener diferentes contraseñas.