El problema reside en que la clave privada que se utiliza para firmar la clave publica de un Terminal Server se encuentra codificada en una DLL. Esto puede permitir a un atacante remoto descubrir dicha clave y calcular una firma válida que podrá ser emplearda para realizar un ataque del tipo “hombre en el medio” (man in the middle).
El ataque descrito se ha implementado exitosamente en al menos un programa que es capaz de realizar ataques “hombre en el medio” contra sesiones RDP y descifrar toda la información transmitida entre cliente y servidor. El programa también es capaz de reconocer la actividad del teclado en el lado del cliente lo que proporciona al atacante la posibilidad de obtener diferentes contraseñas.
Dell pretende que "las organizaciones puedan utilizar continuamente los últimos avances de IA en el…
Introduce cinco nuevas soluciones HPE Cray con arquitectura de refrigeración líquida directa y dos servidores…
Las entradas para acudir a este parque temático que defiende un turismo sostenible saldrán a…
Amplía la disponibilidad de actualizaciones y parches críticos para ambos sistemas operativo hasta agosto de…
Con esta actualización acelera las cargas de trabajo de Kubernetes para máquinas virtuales, bases de…
Su cometido pasa por consolidar y ampliar el ecosistema industrial en España y Portugal.