当前位置:   article > 正文

SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】远程桌面 3389 Windows 2016_cve-2016-2183 windows

cve-2016-2183 windows
  1. 前言
    为了提高远程桌面的安全级别,保证数据不被***窃取,在Windows2003的最新补丁包SP1中添加了一个安全认证方式的远程桌面功能。通过这个功能我们可以使用SSL加密信息来传输控制远程服务器的数据,从而弥补了远程桌面功能本来的安全缺陷。

2.问题描述
在Windows server 2003和Windows server 2008,远程桌面服务SSL加密默认是关闭的,需要配置才可以使用;但 Windows server 2012默认是开启的,且有默认的CA证书。由于SSL/ TLS自身存在漏洞缺陷,当Windows server 2012开启远程桌面服务,使用漏洞扫描工具扫描,发现存在SSL/TSL漏洞,如图1所示:

Windows2012R2 远程桌面服务(RDP)3389存在SSL漏洞的解决办法

图1 远程桌面服务(RDP)存在SSL/TLS漏洞

3.解决办法
方法一:使用Windows自带的FIPS代替SSL加密
1)启用FIPS

操作步骤:管理工具->本地安全策略->安全设置->本地策略->安全选项->找到”系统加密:将FIPS兼容算法用于加密、哈希和签名”选项->右键”属性”->在”本地安全设置”下,选择”已启用(E)”,点击”应用”、”确定”,即可。如图2所示:

Windows2012R2 远程桌面服务(RDP)3389存在SSL漏洞的解决办法

图2 启用FIPS

2)禁用SSL密码套件

操作步骤:按下’ Win + R’,进入”运行”,键入” gpedit.msc”,打开”本地组策略编辑器”->计算机配置->网络->SSL配置设置->在”SSL密码套件顺序”选项上,右键”编辑”->在”SSL密码套件顺序”选在”已禁用(D)” ,点击”应用”、”确定”,即可。如图3所示:

Windows2012R2 远程桌面服务(RDP)3389存在SSL漏洞的解决办法

图3禁用SSL密码套件

3)删除默认CA认证书

操作步骤:按下’Win + R’,进入”运行”,键入”mmc”,打开”管理控制台”->”文件”->”添加/删除管理单元(M)”->在”可用的管理单元”下选择”证书”->单击”添加”->在”证书管理单元”中选择”计算机用户(C)”,点击”下一步”->在”选择计算机”中选择”本地计算机(运行此控制台的计算机)(L)”,单击”完成”->回到”添加/删除管理单元”,单击”确定”->回到”控制台”->”证书(本地计算机)”->”远程桌面”->”证书”->在默认证书上右键”删除”即可。

Windows2012R2 远程桌面服务(RDP)3389存在SSL漏洞的解决办法

Windows2012R2 远程桌面服务(RDP)3389存在SSL漏洞的解决办法

Windows2012R2 远程桌面服务(RDP)3389存在SSL漏洞的解决办法

文章转载于林鸿风采 地址https://blog.51cto.com/linhong/2108702

转载于:https://blog.51cto.com/13654115/2299173

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/小小林熬夜学编程/article/detail/572232
推荐阅读
相关标签
  

闽ICP备14008679号