Decifrando Senhas do MultiDesk: Criptografia RC4 Exposta em Cliente RDP

A engenharia reversa da criptografia de senhas do cliente MultiDesk RDP revelou que ela utiliza RC4 com chaves por usuário, armazenadas no hive de registro `HKEY_CURRENT_USER\Software\MultiDesk\key` em versões legadas (v3.16) e modernas (v14.0). Enquanto a versão 3.16 empregava ciphertext RC4 codificado em base64 com chaves geradas por `rdtsc`, a versão 5+ introduziu um esquema de derivação de chave salgada utilizando `CryptGenRandom`, mas manteve-se fundamentalmente baseada em RC4. Pentesters devem incluir `MultiDesk.xml`, `MultiDesk.multidesk` e as chaves de registro associadas em suas checklists de reconhecimento interno, visto que a recuperação de credenciais é trivial com acesso de administrador local ou de nível de usuário à máquina alvo.