Результаты (
русский) 2:
[копия]Скопировано!
Пульт дистанционного версия Remote Desktop Protocol Server (служб терминалов) уязвим к MITM () нападения мужчина-в-середине. Клиент RDP не делает никаких усилий, чтобы утвердить идентичность сервера при настройке шифрования. Злоумышленник с возможностью перехвата трафика с сервера RDP может установить шифрование с клиентом и сервером, не будучи обнаруженным. MitM атака такого рода позволит атакующему получить конфиденциальную информацию, передаваемую, в том числе данных аутентификации. Этот недостаток существует, потому что сервер RDP хранит жестко закрытый ключ RSA в mstlsapi.dll библиотеки. Любой местный пользователь с доступом к этому файлу (на любой системе Windows) можно получить ключ и использовать его для этой атаки.
переводится, пожалуйста, подождите..