Una vulnerabilidad critica ha sido descubierta en el Protocolo CredSSP la cual afecta a todas las versiones de Windows, y permitirá a un usuario remoto poder explotar RDP y WINRM para robar datos y correr código malicioso.
CredSSP ha sido diseñado para ser usado por RDP (Remote Desktop Protocol) y Windows Remote Management (WinRM) para tomar de manera segura las credenciales encriptadas desde el cliente hasta el servidor destino.
Descubierta por los investigadores de la firma de CIberSeguridad Preempt Security, la falla (CVE-2018-0886) es una falla lógica criptográfica en CredSSP que podría ser explotada por un ataque MITM, por medio de WIfi o acceso físico a la Red, logrando robar la sesión.
Los investigadores de Preempt, descubrieron esta vulnerabilidad hace mas de 7 meses pero el día de hoy fue liberado el parche para subsanar esta vulnerabilidad.
https://thehackernews.com/2018/03/credssp-rdp-exploit.html
