Sistemlerinizi yonetmek icin RDP(Remote Desktop Protocol) kullaniyor ve arada gidip gelen verilerin sifreli oldugunu bilerek/dusunerek kafaniz rahat calisiyorsunuz. Fakat durum pek de bilindigi/gorundugu gibi degil.
Windows XP(SP++) sistemler de dahil olmak uzere Microsoft’un RDP iletisimi public-private key guvenligi ile korunuyor. Buradaki public-private key bizim bildigimiz klasik asimetrik sifrelemeden biraz farkli. Private key olarak tanitilan anahtar her sistemde ayni… (Detaylarini merak eden arastirsin, Cain & Abel’in help’ine baksin..).
Boyle oluncada RDP’de mitm(araya girip verileri okumak olarak algilayin) standart bir protokol kadar kolay ve agrisiz oluyor. Normal de SSL de vs araya girildiginde kullaniciya sistemin key’inin farkli olduguna dair bir uyari gelir, RDP’de priv key tum sistemlerde ayni oldugu icin boyle bir durum soz konusu olmuyor.
Hani laf atmak istemiyorum ama Microsoft’un klasik guvenlik anlayisi burada da kendini gosteriyor. Birsey yapilsin da birileri farkederse daha guvenlisini yapariz nasil olsa…
Windows Vista’da bu guvenlik ozelligi pozitif yonde degistirilmis gozukuyor. Sloganimiz: “Guvenlik icin Windows Vista!” (Pardus’un sloganindan esinlendim:)
Bu yazi blog.huzeyfe.net adresinden alinmistir.
