L'RDP è suscettibile all'attacco BEAST?

Naviga le tue risposte
3

Ho server Windows 2008 R2 che non riescono a una scansione di vulnerabilità PCI perché hanno RDP abilitato (deve essere disabilitato).

Ho applicato le impostazioni PCI dello strumento IISCrypto , ma devo lasciare TLS 1.0 abilitato per non interrompere RDP. L'unica "soluzione" che sono riuscito a trovare è quella di non utilizzare TLS, ma ciò ha poco senso dal momento che il precedente livello di protezione RDP è meno sicuro.

Un altro sito ha suggerito di disattivare tutte le suite di crittografia che utilizzano CBC, ma l'operazione è stata interrotta per RDP. Ho anche provato altre impostazioni cipher suggerite, senza alcun risultato (anche rotto RDP).

Questo post sembra indicare che BEAST è non proprio un problema per RDP .

È possibile utilizzare realmente la vulnerabilità BEAST per compromettere il protocollo RDP? Ci sono degli exploit / è mai stato fatto?

    
posta Jim Balo 16.02.2015 - 06:17
fonte

1 risposta

1

Alcune cose:

  • Potresti essere interessato a questo link : - sembra che gli scanner di conformità PCI si confondano a volte su questi problemi.
  • Tecnicamente Beast si applica ai browser, ma CBC non è quello che vuoi per i tuoi cifrari comunque.
  • Tuttavia, la modalità CBC è l'impostazione predefinita per RDP compiacente FIPS in ogni caso :(
  • Sì, vuoi sicuramente TLS.

Senza alcune informazioni più specifiche sulla tua configurazione, è molto difficile dire cosa sta rompendo RDP (forse è più una questione di overflow dello stack o di errore del server in ogni caso .... in effetti controlla this thread

Tuttavia ...

  • Vuoi che TLS 1.x sia sicuro. NON DISATTIVARE TLS
  • Fai del tuo meglio per sbarazzarti di tutti i cifrari CBC. Hanno problemi inerenti.

In breve

No, il B file E xploit A gainst S SL / T LS non viene in genere utilizzato contro RDP, ma è necessario disabilitare CBC e abilitare TLS in ogni caso. Con le giuste modifiche, sembra che sia possibile l'impostazione ottimale.

    
risposta data 16.02.2015 - 07:40
fonte

Leggi altre domande sui tag

Decrypt TLS da un IDS È possibile "impronta" delle "patch" applicate a un sistema Windows?