Microsoft Windows Remote Desktop Protocol Server Man-in-the-Middle Debolezza

Cosa è un attacco Man-in-the-Middle (MITM)?

Un attacco Man-in-the-Middle (MITM) si verifica quando un aggressore ascolta le conversazioni tra due obiettivi e poi rilancia segretamente e forse modifica i messaggi tra le due parti che interagiscono. In questo scenario, l"attaccante si finge con successo un"altra entità. L"attaccante conosce anche il contenuto delle comunicazioni e potenzialmente può manomettere il messaggio. È simile a un postino, che legge il contenuto di una lettera o addirittura la sostituisce con la propria versione.

Un attacco Man-in-the-Middle potrebbe portare al furto di un ID utente e di una password per un account online, di un ID e di una password FTP locali o di una connessione secure shell (SSH) o telnet. Un attacco MITM prende di mira un"applicazione e sfrutta una debolezza nel programma, come una configurazione difettosa del layer di sicurezza SSL (Secure Sockets Layer).

Il server del protocollo Remote Desktop Protocol permette attacchi Man-in-the-Middle?

Sfortunatamente, la versione remota del server del protocollo Remote Desktop Protocol (Terminal Service) è vulnerabile agli attacchi Man-in-the-Middle.

Il client RDP non fa alcuno sforzo per convalidare l"identità del server durante la configurazione della crittografia. Senza essere rilevato, un aggressore che può intercettare la comunicazione del server RDP può stabilire una crittografia tra il client e il server. Un attacco MITM consentirebbe all"attaccante di ottenere qualsiasi informazione sensibile trasmessa, inclusi i dati di autenticazione.

Questo problema esiste perché il server RDP conserva una chiave privata RSA codificata duramente nota al pubblico. Un aggressore può utilizzare la chiave in una posizione privilegiata della rete per questo attacco. Ecco quindi la debolezza Man-in-the-Middle nel server del protocollo Remote Desktop Protocol di Microsoft Windows.

2 soluzioni per correggere la debolezza Man-in-the-Middle del server del protocollo Remote Desktop Protocol di Microsoft Windows

Esiste una soluzione per correggere la debolezza Man-in-the-Middle del server del protocollo Remote Desktop Protocol di Microsoft Windows? SÌ! Ecco due soluzioni. Scoprile.

Soluzione 1. Forza l"uso di SSL come livello di trasporto

Passo 1. Premi Win R, quindi digita "gpedit.msc" e premi OK.

Passaggio 2. Navigare qui: Configurazione del computer> Modelli amministrativi> Componenti di Windows > Desktop remoto Services > Remote Desktop Session Host> Sicurezza.

Passaggio 3. Trova e fai clic su Richiedi uso di un livello di sicurezza specifico per le connessioni remote, imposta lo stato su Abilitato. Seleziona SSL come livello di sicurezza dal menu a discesa.

Soluzione 2. Consenti solo le connessioni con Network Level Authentication

Passaggio 1. Premi Win R per invocare la finestra di dialogo Esegui. Quindi digita "sysdm.cpl" e premi OK per aprire le Proprietà di sistema.

Passaggio 2. Vai alla scheda Remoto e selezionaConsenti solo connessioni da computer che eseguono il Desktop remoto con Network Level Authentication (consigliato).

AnyViewer: Software di desktop remoto sicuro senza debolezze di sicurezza

Se desideri un software di desktop remoto sicuro senza vulnerabilità di sicurezza, ti consigliamo di utilizzare il miglior Alternative Desktop remoto, AnyViewer. AnyViewer è un software di desktop remoto gratuito ma sicuro. Mantiene tutti i tuoi dati al sicuro grazie alla crittografia end-to-end tramite un solido algoritmo di crittografia ellittica a 256 bit (ECC).

Inoltre, AnyViewer offre anche molti servizi gratuiti:

• Su iOS e Android. AnyViewer può essere utilizzato su dispositivi iOS e Android.
• Accesso remoto non assistito. AnyViewer offre accesso remoto assistito e consente agli utenti di ottenere un accesso non autorizzato a un computer non assistito.
• Trasferimento di file. AnyViewer offre diversi metodi per il trasferimento di file da remoto tra computer.
• Sessioni multiple. AnyViewer consente agli utenti di avere due sessioni remote aperte contemporaneamente.
• Gestione remota. Gli utenti possono utilizzare AnyViewer per operare in remoto un computer non assistito, ad esempio bloccarlo, riavviarlo o spegnerlo.
• Condivisione dello schermo. AnyViewer consente di condividere il proprio schermo con altre persone senza concedere loro il controllo.
• Chat istantanea. AnyViewer consente di chattare con l"altra parte remota per aumentare l"efficienza del lavoro.
• ...

Passaggio 1. Scarica, installa ed avvia AnyViewer su entrambi i computer. Vai su Accedi e poi clicca su Iscriviti. (Se sei già registrato sul sito ufficiale puoi accedere direttamente.)

Passaggio 2. Compila le informazioni di registrazione.

Passaggio 3. Ora puoi vedere che hai effettuato l"accesso a AnyViewer con successo. Il tuo dispositivo verrà automaticamente associato all"account con cui hai effettuato l"accesso.

Passaggio 4. Accedi allo stesso account di AnyViewer su più dispositivi. Vedrai quindi un elenco di tutti i dispositivi connessi allo stesso account. Selezionando Controllo con un clic, puoi avviare l"accesso remoto non assistito ad un altro dispositivo.

✍Nota: L"account gratuito supporta solo 2 canali, che consentono a due dispositivi di avviare sessioni remote contemporaneamente. Puoi aggiornare il tuo account a un piano Professionale o Enterprise per ottenere più canali. Puoi anche accedere in modalità privacy, assegnare più dispositivi all"account per l"accesso sicuro con un solo clic, godere di immagini di alta qualità, raggiungere la distribuzione di massa tramite pacchetto MSI, e così via.

La conclusione

Questo post illustra principalmente la definizione della vulnerabilità Man-in-the-Middle e la soluzione alla vulnerabilità del protocollo server Microsoft Windows Remote Desktop Protocol Man-in-the-Middle. Inoltre, presenta anche una soluzione desktop remota gratuita ma sicura chiamata AnyViewer. Fornisce molte funzionalità impressionanti. Con essa, puoi avere un"esperienza di accesso remoto migliore. Provala subito.