Um serviço muito utilizado nos ambientes microsoft é o Terminal Service, vezes usado para manutenção de ambientes ou como Thin Client.
Analisando esses ambientes percebo que a preocupação com segurança é mínima ou nenhuma. É preciso de senha para conectar, o protocolo utilizado pelo Terminal Service, RDP (Remote Desktop Protocol) possui criptografia RC4 são os argumentos. Tudo isso pode ser comprometido se não existir um planejamento, implementação adequada.
Resolvi pesquisar algumas vulnerabilidades e ferramentas, a microsoft possui patch para todas as vulnerabilidades encontradas, mais o ideal é ser proativo evitando a exposição a novas vulnerabilidades.
O xforce database da ISS aponta a vulnerabilidade Request Deny Of Service no Terminal Service de 16 de Julho de 2006, ela afeta inclusive windows server 2003 com SP1.
Plataformas afetadas
Windows 2000 Server SP 4
Windows Server 2003 Any version
Windows Server 2003 Itanium
Windows Server 2003 SP1
Windows Server 2003 SP1
Windows Server 2003 x64 Edition
Windows XP Pro x64 Edition
Windows XP SP1
windows-rdp-dos (21407)
Também é possível realizar um Main The Midle no RDP do XP usando a ferramenta Cain & Abel
MITM RDP
Usando a ferramenta Tsgrinder pode-se realizar ataques de Brute Force em Terminal Service
Brute Force Terminal Service
O ideal seria isolar o protocolo RDP, segmentando a rede, nem sempre isso é possível, por isso deve-se adotar as configurações de segurança e alguns caso rodar o RDP via SSL.
Existe uma ferramenta chamada 2x SecureRDP freeware que se propõe basicamente a controle de acesso, muito semelhante ao controle de MAC Address de um Access Point Wireless.
Mais na minha opinião uma solução bem interessante é usar SSL para rodar o Terminal Service, separei dois tutoriais, no site da microsoft é possível encontrar mais documentação. A microsoft vem trabalhando em uma solução semelhante ao secure gateway da Citrix que irá se chamar Terminal Service Gateway.
Download - TSgrinder
Downloadd - 2X SecureRDP
Tutorial - SSL over RDP 1
Tutorial - SSL over RDP 2
Terminal Service Gateway - Overview
Tutorial - Configurações básicas de segurança para o Terminal Service
Nenhum comentário:
Postar um comentário