- Wagner Elias – Think Security First - http://wagnerelias.com -

Terminal Service Security

Posted By Elias Wagner On 26 26UTC July, 2006 @ 8:59 am In Security Assessment | No Comments

Um serviço muito utilizado nos ambientes microsoft é o Terminal Service, muitas vezes usado para manutenção de ambientes ou como Thin Client.

Analisando esses ambientes percebo que a preocupação com segurança é mínima ou nenhuma. É preciso de senha para conectar, o protocolo utilizado pelo Terminal Service, RDP (Remote Desktop Protocol) possui criptografia RC4 são os argumentos. Tudo isso pode ser comprometido se não existir um planejamento, implementação adequada.

Resolvi pesquisar algumas vulnerabilidades e ferramentas, a microsoft possui patch para todas as vulnerabilidades encontradas, mais o ideal é ser proativo evitando a exposição a novas vulnerabilidades.

O xforce database da ISS aponta a vulnerabilidade Request Deny Of Service no Terminal Service de 16 de Julho de 2006, ela afeta inclusive windows server 2003 com SP1.

Plataformas afetadas

Windows 2000 Server SP 4
Windows Server 2003 Any version
Windows Server 2003 Itanium
Windows Server 2003 SP1
Windows Server 2003 SP1
Windows Server 2003 x64 Edition
Windows XP Pro x64 Edition
Windows XP SP1

windows-rdp-dos (21407) [1]

Também é possível realizar um Main The Midle no RDP do XP usando a ferramenta Cain & Abel
MITM RDP [2]

Usando a ferramenta Tsgrinder pode-se realizar ataques de Brute Force em Terminal Service
Brute Force Terminal Service [3]

O ideal seria isolar o protocolo RDP, segmentando a rede, nem sempre isso é possível, por isso deve-se adotar as configurações de segurança e alguns caso rodar o RDP via SSL.
Existe uma ferramenta chamada 2x SecureRDP freeware que se propõe basicamente a controle de acesso, muito semelhante ao controle de MAC Address de um Access Point Wireless.
Mais na minha opinião uma solução bem interessante é usar SSL para rodar o Terminal Service, separei dois tutoriais, no site da microsoft é possível encontrar mais documentação. A microsoft vem trabalhando em uma solução semelhante ao secure gateway da Citrix que irá se chamar Terminal Service Gateway.

Download - TSgrinder [4]
Downloadd - 2X SecureRDP [5]
Tutorial - SSL over RDP 1 [6]
Tutorial - SSL over RDP 2 [7]
Terminal Service Gateway - Overview [8]
Tutorial - Configurações básicas de segurança para o Terminal Service [9]


Article printed from Wagner Elias – Think Security First: http://wagnerelias.com

URL to article: http://wagnerelias.com/2006/07/26/terminal-service-security/

URLs in this post:

[1] windows-rdp-dos (21407): http://xforce.iss.net/xforce/xfdb/21407

[2] MITM RDP: http://www.oxid.it/downloads/rdp-gbu.pdf

[3] Brute Force Terminal Service: http://www.msterminalservices.org/articles/Brute-Force-Hacking-Terminal-Server-Environments.html

[4] TSgrinder: http://www.hammerofgod.com/download/tsgrinder-2.03.zip

[5] 2X SecureRDP: http://www.2x.com/securerdp/

[6] SSL over RDP 1: http://thelazyadmin.com/index.php?/archives/204-Configure-RDP-over-SSL-with-SelfSSL.html

[7] SSL over RDP 2: http://petri.co.il/securing_rdp_communications.htm

[8] Overview: http://www.msterminalservices.org/articles/Overview-Longhorn-Servers-Terminal-Service-Gateway-Part1.html

[9] Configurações básicas de segurança para o Terminal Service: http://www.windowsecurity.com/articles/Windows_Terminal_Services.html

Copyright © 2007 Wagner Elias - Think Security First | BCP, BIA, DRP, Security Assessment, Risk Assessment, Security Developer. All rights reserved.