¿Por qué el módulo XRDP de Linux usa una clave RSA de 512 bits?

3

¿Por qué el módulo linux XRDP usa una clave RSA de 512 bits? Las llaves RSA de 512 bits ya están rotas. ¿Cómo puede ser seguro?

    
pregunta Xeron 26.03.2014 - 07:02
fuente

1 respuesta

7

Básicamente, es no seguro. Que yo sepa, usan RSA de 512 bits porque imitan lo que solía hacer el servidor RDP de Microsoft, lo que de hecho implicaba una clave RSA de 512 bits; usar algo más grande podría arriesgarse a romper la compatibilidad con los clientes existentes. El mayor problema, sin embargo, no es que la clave de 512 bits sea débil porque es demasiado corta; El principal problema es que, como cliente, no tiene forma de asegurarse de que la clave que se ve es la del servidor original. Los ataques Man-in-the-Middle son una posibilidad plausible y aumentan el tamaño de la clave hasta 2048 los bits no ayudarían de ninguna manera.

La relación de RDP con la seguridad es complicada y complicada. El protocolo ha usado históricamente su propio sistema de seguridad integrado, algo parecido a SSL, pero nunca analizado con un nivel de detalle decente. Anteriormente, ni siquiera cifraba nada, o simplemente la contraseña del usuario. Si desea seguridad con RDP, debe usarlo dentro de una VPN ; en Linux, considere SSH como una forma de iniciar túneles baratos pero robustos. Microsoft impulsa su propio mecanismo, denominado Gateway de escritorio remoto - básicamente envolviendo el protocolo completo en un túnel SSL regular.

    
respondido por el Thomas Pornin 26.03.2014 - 12:15
fuente

Lea otras preguntas en las etiquetas