Vulnerabilitatea CredSSP afectează RDP și WinRM pe toate versiunile de Windows

Actualizarea Windows din martie 2018 repara o vulnerabilitate severa care afecteaza protocolul CredSSP din toate timpurile. Vulnerabilitatea afectează protocolul de baza pentru RDP și WinRM

Protocolul Credential Security Support Provider ( CredSSP ) este un mecanism specific Windows care este responsabil pentru transmiterea în siguranță a acreditărilor de autentificare între un client și un server la distanță într-o rețea internă / domeniu.

CredSSP este o componentă de bază a serviciului Remote Desktop Protocol (RDP) și a serviciului Windows Remote Management (WinRM), ambele vulnerabile la exploatare.

Potrivit unui videoclip și unui raport partajat cu Bleeping Computer înainte de publicare, un atacator poate exploata vulnerabilitatea CredSSP de a executa comenzi la distanță atunci când utilizatorii încearcă să se autentifice în timpul sesiunilor RDP sau WinRM.

 

Sursa : https://www.bleepingcomputer.com/