[Antiguo Blog] Exploit RDP [MS12-020] [Parche]

Publicadas por Unknown a la/s 11:16 p.m. on lunes, 11 de agosto de 2014
Bueno últimamente muchos compañeros con servidores de GunZ, han sido atormentados por este fallo y creen que es porque alguien roba sus datos del servidor y lo reinicia, pero esto NO es asi, esto se debe a que sus sistema no esta actualizado por lo que contiene este fallo.

La vulnerabilidad afecta la implementación de RDP de Microsoft Windows 2000, XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, R2 y Windows 7. Por estas razones, se recomienda aplicar el parche MS12-020 tan pronto como sea posible en su entorno.

Y pues bueno este fallo es sencillo de arreglar, simplemente pues es poniendo o actualizando nuestro HOST y contenga las actualizaciones KB2667402 y KB2621440, pero como claro en algunas ocasiones esto no lo soluciona asi que vamos por algo que si lo "soluciona" el cual es ir


Equipo -> Propiedades
Ahora al lado izquierdo dan click donde dice "Configuración de Acceso Remoto"
Y ahora en la pestaña "Acceso Remoto"
Bueno ahí verán que tienen seleccionada la opción del medio, entonces cambiamos esa por la tercera opción que dice sobre "Autenticacion a nivel Red"
Y Listo, con eso ya tendrán activado la seguridad para eso.



Ahora si usan Windows XP, y hacen lo anterior ocuparan hacer algunas cosas extras ya que por default Windows XP al realizar una conexión Remota, no hace este tipo de autentificacion por lo que les dará un error, SOLAMENTE EN WIN XP.


Entonces, para habilitar la autenticación a nivel de red en MS Windows XP se debe proceder como sigue:
  1. Instalar el Service Pack 3 para MS Windows XP.
  1. Editar el registro de MS Windows XP.
  1. Haz clic en el botón de Inicio, clic en Ejecutar, teclear regedit y entonces presiona el botón Aceptar.
  1. En el panel de navegación, localiza y haz clic en la siguiente subclave del registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  1. En el panel de detalles, haz clic con el botón derecho del mouse en Security Packages, y haz clic en Modificar.
  1. En el cuadro de texto de Valor, teclea tspkg. Deja cualquier valor que se especifique en otros SSP (Proveedor de Servicios de Seguridad) y haz clic en el botón Aceptar.
  1. En el panel de navegación, localiza y haz clic en la siguiente subclave del registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders
  1. En el panel de detalles, haz clic con el botón derecho del mouse en SecurityProviders, y haz clic en Modificar.
  1. En el cuadro de texto de Valor, teclea credssp.dll. Deja cualquier valor que se especifique en otros SSP (Proveedor de Servicios de Seguridad) y haz clic en el botón Aceptar.
  1. Cierra el editor del registro de MS Windows XP.
  1. Reinicia tu computadora.
Ahora, cuando ejecutes la conexión remota notarás que la Autenticación a Nivel de Red está soportada.


Ya con esto se les solucionara este error n_n, aquí una imagen de un servidor donde lo estoy atacando y ya tiene solucionado el bug ;D





Cualquier duda u opinión ahí pueden preguntar aquí mismo, o agregarme en skype: crymore2.

Saludos*!

P.D. Recuerden siempre tener actualizado su PC, Servidor o lo que tengan muchas de estas actualizaciones podrían o son actualizaciones de seguridad para arreglar este tipo de fallos.
Etiquetas: , , ,

0 comentarios:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)