1. AnyViewer >
  2. Articles pratiques >
  3. Vulnérabilité de l'interception en milieu de parcours du serveur du protocole de bureau à distance Microsoft Windows

Vulnérabilité de l'interception en milieu de parcours du serveur du protocole de bureau à distance Microsoft Windows

Si vous avez rencontré la vulnérabilité de l'interception en milieu de parcours du serveur du protocole de bureau à distance Microsoft Windows, ne vous inquiétez pas. Ce billet présente principalement ce que c'est et comment y remédier. Continuez à lire si cela vous intéresse.

Tyler

Par Tyler Mis à jour le 03/03/2025

Share this: instagram reddit
Table des matières

Qu"est-ce qu"une attaque de l"homme du milieu (MITM) ?

Une attaque de l"homme du milieu (MITM) se produit lorsque un attaquant écoute les conversations de deux cibles et relaye secrètement et éventuellement modifie les messages entre les deux parties. Dans ce scénario, l"attaquant se fait passer avec succès pour une autre entité. L"attaquant connaît également le contenu de la communication et peut potentiellement altérer le message. C"est semblable à un facteur qui lit le contenu d"une lettre ou même la remplace par sa propre version.

Cyber Attack

Une attaque de l"homme du milieu peut entraîner le vol d"un identifiant utilisateur et d"un mot de passe pour un compte en ligne, d"un identifiant et mot de passe FTP local, ou d"une connexion shell sécurisée (SSH) ou telnet. Une attaque MITM cible une application et exploite une faille dans le programme, telle qu"une configuration défectueuse de la couche de sockets sécurisée (SSL).

Le serveur du protocole de bureau à distance permet-il des attaques de l"homme du milieu ?

Malheureusement, la version à distance du serveur du protocole de bureau à distance (Terminal Service) est vulnérable aux attaques de l"homme du milieu.

Le client RDP ne fait aucun effort pour valider l"identité du serveur lors de la mise en place du chiffrement. Sans être détecté, un attaquant qui peut intercepter la communication du serveur RDP peut établir un chiffrement entre le client et le serveur. Une attaque MITM permettrait à l"attaquant d"obtenir toutes les informations sensibles transmises, y compris les identifiants d"authentification.

Ce problème existe car le serveur RDP conserve une clé privée RSA codée en dur et publiquement connue. Un attaquant peut utiliser cette clé dans un emplacement réseau privilégié pour effectuer cette attaque. Voici la vulnérabilité de l"homme du milieu dans le serveur du protocole de bureau à distance de Microsoft Windows.

2 solutions pour corriger la vulnérabilité de l"homme du milieu dans le serveur du protocole de bureau à distance de Microsoft Windows

Existe-t-il une solution pour corriger la vulnérabilité de l"homme du milieu dans le serveur du protocole de bureau à distance de Microsoft Windows ? OUI! Voici deux solutions. Découvrez-les.

Solution 1. Forcer l"utilisation de SSL en tant que couche de transport

Étape 1. Appuyez sur Win R, puis tapez "gpedit.msc" et appuyez sur OK.

Local Group Policy Editor Window

Étape 2. Naviguez ici : Configuration de l"ordinateur > Modèles d"administration > Composants Windows > Services Bureau à distance > Hôte de session Bureau à distance > Sécurité.

Ouvrir la couche de sécurité

Étape 3. Recherchez et cliquez sur Exiger l"utilisation d"une couche de sécurité spécifique pour les connexions à distance, activez son statut sur Activé. Sélectionnez SSL comme couche de sécurité dans le menu déroulant.

Couche de sécurité SSL

Solution 2. Autoriser uniquement les connexions avec l"authentification de niveau réseau

Étape 1. Appuyez sur les touches Win R pour ouvrir la boîte de dialogue Exécuter. Ensuite, saisissez "sysdm.cpl" et appuyez sur OK pour ouvrir les propriétés système.

Exécuter la commande Sysdm.cpl

Étape 2. Allez dans l"onglet à distance et cochez Autoriser les connexions uniquement à partir d"ordinateurs exécutant Bureau à distance avec une authentification de niveau réseau (recommandé).

Décocher l

AnyViewer : Logiciel de Bureau à distance sûr et sans faille de sécurité

Si vous souhaitez un logiciel de Bureau à distance sûr et sans faille de sécurité, nous vous recommandons d"utiliser la meilleure alternative au Bureau à distance, AnyViewer. AnyViewer est un logiciel de Bureau à distance gratuit et sécurisé. Il garde toutes vos données sécurisées grâce au chiffrement de bout en bout via un algorithme de cryptographie elliptique à 256 bits (ECC) solide.

De plus, AnyViewer propose également de nombreux services gratuits :

  • Support pour iOS et Android. AnyViewer peut être utilisé sur les appareils iOS et Android.
  • Accès à distance non supervisé. AnyViewer propose un accès à distance surveillé et permet aux utilisateurs d"accéder sans autorisation à un ordinateur non supervisé.
  • Transfert de fichiers. AnyViewer propose plusieurs méthodes de transfert de fichiers à distance entre les machines.
  • Multi-session. AnyViewer permet aux utilisateurs d"avoir deux sessions à distance ouvertes en même temps.
  • Gestion à distance. Les utilisateurs peuvent utiliser AnyViewer pour opérer à distance un ordinateur non supervisé, tel que le verrouillage, le redémarrage ou l"arrêt.
  • Partage d"écran. AnyViewer vous permet de partager votre écran avec d"autres personnes sans leur donner le contrôle.
  • Chat instantané. AnyViewer vous permet de discuter avec la partie distante pour augmenter l"efficacité du travail.
  • ...
Télécharger Gratuiciel PC et serveurs Windows
Télécharger en sécurité

Étape 1. Téléchargez, installez et lancez AnyViewer sur les deux ordinateurs. Accédez à Connexion, puis cliquez sur Inscription. (Si vous êtes déjà inscrit sur le site officiel, vous pouvez vous connecter directement.)

Connexion à AnyViewer

Étape 2. Remplissez les informations d"inscription.

Inscription à AnyViewer

Étape 3. Vous pouvez ensuite voir que vous êtes connecté avec succès à AnyViewer. Votre appareil sera automatiquement associé au compte avec lequel vous vous êtes connecté.

Éditions gratuites

Étape 4. Connectez-vous au même compte AnyViewer sur plusieurs appareils. Vous verrez alors une liste de tous les appareils qui ont été connectés au même compte. En sélectionnant Contrôle en un clic, vous pouvez commencer un accès à distance non supervisé vers un autre appareil.

Connect to My Devices

✍Note: Un compte gratuit ne prend en charge que 2 canaux, ce qui permet à deux appareils de démarrer des sessions à distance en même temps. Vous pouvez mettre à niveau votre compte vers un plan professionnel ou entreprise pour plus de canaux. Et vous pouvez également accéder en mode privé, attribuer plus d"appareils au compte pour un accès sécurisé en un clic, profiter d"images de haute qualité, réaliser le déploiement de masse via un package MSI, etc.

L"essentiel

Cet article présente principalement la définition de la vulnérabilité Man-in-the-Middle et la correction de la vulnérabilité du serveur Man-in-the-Middle du protocole Bureau à distance de Microsoft Windows. De plus, il présente également une solution de bureau à distance gratuite mais sécurisée, AnyViewer. Il vous offre de nombreuses fonctionnalités impressionnantes. Avec lui, vous pouvez avoir une meilleure expérience d"accès à distance. Essayez-le dès maintenant.