Titokban javított hiba?

A Windows Terminal Serverének használatakor megfigyelhetők a leütött billentyűk, így könnyen megszerezhető egy-egy távoli rendszerre bejelentkezéskor a felhasználó jelszava. A Microsoft kijavította a problémát, de hogyan…

A lehallgatási lehetőség a Remote Desktop Protocolban bukkant fel, melynek révén az adatcsomagok ellenőrzése közben megszerezhetővé válik a leütött billentyűk sorozata, feltéve, ha a támadó képes a kódolt hálózati forgalmat megszerezni. Ebből ugyanis kibogozható a szükséges információ. Igaz, hogy ezt csak helyileg lehet kihasználni (s akkor sem könnyű), de ettől függetlenül nem lehet elhanyagolni a jelentőségét.

Ben Cohen, a Skygate biztonsági fejlesztője fedezte fel először ezt a problémát, még április 16-án. Szerencsére először nem a nyilvánosságot kereste fel az esettel, hanem a Microsoftot, így a redmondi cég létrehozhatta a javítást (igaz, majdnem fél évet kellett várni erre). Csak a héten kapott publicitást a probléma, amelyről azonban a Microsoft mélyen hallgatott.

Két lehetőség van a biztonsági lyuk betömésére: vagy a Windows XP SP1-ének telepítésével lehet úrrá lenni a problémán, vagy pedig a Remote Desktop letiltásával és a Microsoft Terminal Services Client 5.0-s verziója helyett a 4.0-s alkalmazásával.

Viszont azok számára, akik valamilyen okból nem telepítik fel az SP1-et, nem is jut információ a hiányosság meglétéről. Igaz, ez minden valószínűség szerint nem sok embert érint…