发布日期：2002-09-16
更新日期：2002-09-20

受影响系统：

Microsoft Windows XP Professional
Microsoft Windows XP Home
Microsoft Windows XP
Microsoft Windows NT 4.0SP6a
Microsoft Windows NT 4.0SP6
Microsoft Windows NT 4.0SP5
Microsoft Windows NT 4.0SP4
Microsoft Windows NT 4.0SP3
Microsoft Windows NT 4.0SP2
Microsoft Windows NT 4.0SP1
Microsoft Windows NT 4.0
Microsoft Windows 2000SP3
Microsoft Windows 2000SP2
Microsoft Windows 2000SP1
Microsoft Windows 2000

描述：

---

BUGTRAQ  ID: 5711
CVE(CAN) ID: CVE-2002-0863

RDP（远程桌面协议，Remote Desktop Protocol）是终端服务器和客户端之间的通信协议，它使得远程用户可以使用键盘和鼠标通过网络在应用程序之间进行通信。

Microsoft Windows终端服务在使用加密RDP通信时存在问题，远程攻击者可以利用这个漏洞通过截获网络通信判断会话过程中的事件行为。

当RDP使用加密通信的时候，RDP包开始使用RC4加密，然后把8字节的HMAC明文校验码存放在密文的前面，虽然RC4的加密KEY每4096个包的都刷新不同，但是HMAC的值在会话过程中没有改变，由于校验码依靠包的长度，包内容和HMAC值来确定，如果一个包相同的内容发送两次，就可以发现其校验码是相同的，这样就可以使攻击者获得部分事件信息。如光标闪烁，终端服务客户端设备重定向都会发送相同的数据，导致攻击者可以判断会话进程的事件。

注：任何使用Microsoft终端服务虚拟通道的插件都存在这个漏洞。

<*来源：Ben Cohen （bc@skygate.co.uk）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=103235960119404&w=2
        http://www.microsoft.com/technet/security/bulletin/MS02-051.asp
*>

建议：

---

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS02-051）以及相应补丁:
MS02-051：Cryptographic Flaw in RDP Protocol can Lead to Information Disclosure(Q324380)
链接：http://www.microsoft.com/technet/security/bulletin/MS02-051.asp

补丁下载：
    * Windows 2000:
       http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41326

     * Windows XP:
       http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41288

     * Windows XP 64 bit Edition:
       http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41314

浏览次数：3449
严重程度：0（网友投票）