1. AnyViewer >
  2. 방법 문서 >
  3. Microsoft Windows 원격 데스크톱 프로토콜 서버 중간자 공격 취약점

Microsoft Windows 원격 데스크톱 프로토콜 서버 중간자 공격 취약점

만약 Microsoft Windows 원격 데스크톱 프로토콜 서버 중간자 공격 취약점을 만났다면 걱정하지 마세요. 이 게시물은 주로 그것이 무엇인지 그리고 어떻게 해결하는지를 소개합니다. 관심이 있다면 계속 읽어보세요.

Tyler

By Tyler / Updated on March 4, 2025

공유하세요: instagram reddit
목차

Man-in-the-Middle (MITM) 공격이란?

Man-in-the-Middle (MITM) 공격은 공격자가 두 목표 사이의 대화를 도청한 다음 그 메시지를 비밀리에 중계하고 수정하는 과정입니다. 이 경우, 공격자는 다른 엔티티로 성공적으로 위장합니다. 또한 공격자는 통신의 내용을 알고 있으며 메시지를 조작할 수도 있습니다. 이는 편지 내용을 읽거나 자신의 버전으로 대체하는 우편 집배원과 유사합니다.

사이버 공격

MIMT 공격은 온라인 계정의 사용자 ID와 패스워드, 로컬 FTP ID와 패스워드, 또는 보안 쉘 (SSH) 또는 telnet 연결의 도난을 야기할 수 있습니다. MIMT 공격은 응용 프로그램을 대상으로하며, 가령 결함이 있는 SSL 구성과 같은 프로그램의 약점을 이용합니다.

원격 데스크톱 프로토콜 서버는 Man-in-the-Middle 공격을 허용합니까?

유감스럽게도 원격 데스크톱 프로토콜 서버 (터미널 서비스)의 원격 버전은 Man-in-the-Middle 공격에 취약합니다.

RDP 클라이언트는 암호화 설정시 서버의 신뢰성을 검증하기 위한 노력을 하지 않습니다. RDP 서버 통신을 가로챌 수 있는 공격자는 발견되지 않은 채로 클라이언트와 서버 간의 암호화를 수립할 수 있습니다. MITM 공격을 통해 인증 자격 증명을 포함한 이동 중인 민감한 정보를 공격자가 획득할 수 있습니다.

이 문제는 RDP 서버가 일반적으로 알려진 하드 코딩된 RSA 개인 키를 유지하기 때문에 발생합니다. 공격자는 이 키를 특권이 있는 네트워크 위치에서 사용하여 해당 공격을 수행할 수 있습니다. 이것이 Microsoft Windows 원격 데스크톱 프로토콜 서버 Man-in-the-Middle 취약점입니다.

Microsoft Windows 원격 데스크톱 프로토콜 서버 Man-in-the-Middle 취약점 해결법 2가지

Microsoft Windows 원격 데스크톱 프로토콜 서버 Man-in-the-Middle 취약점을 해결할 수 있는 방법이 있을까요? 있습니다! 다음은 두 가지 해결책입니다. 확인해보세요.

해결책 1. SSL을 전송 계층으로 사용하도록 강제하기

단계 1. Win R을 누르고 "gpedit.msc"를 입력한 후 확인을 클릭합니다.

로컬 그룹 정책 편집기 창

2단계. 여기로 이동하세요: 컴퓨터 구성 > 관리 템플릿 > Windows 구성요소 > 원격 데스크톱 서비스 > 원격 데스크톱 세션 호스트 > 보안.

보안 계층 열기

3단계. 원격 연결에 특정 보안 계층 사용 필요를 찾고 클릭하세요. 상태를 활성화로 설정하세요. 보안 계층으로 드롭다운 메뉴에서 SSL을 선택하세요.

보안 계층 SSL

해결 2. 네트워크 수준 인증으로만 연결 허용

1단계. Win R을 눌러 실행 대화 상자를 호출하세요. 그런 다음 “sysdm.cpl”을 입력하고 확인을 눌러 시스템 속성을 엽니다.

실행 명령어 Sysdm.cpl

2단계. 원격 탭으로 이동하고 원격 데스크톱에서 네트워크 수준 인증을 사용하는 컴퓨터만 연결 허용(권장됨)을 선택하세요.

ID 확인 취소

AnyViewer: 보안 결함이 없는 안전한 원격 데스크톱 소프트웨어

보안 결함이 없는 안전한 원격 데스크톱 소프트웨어가 필요한 경우, 원격 데스크톱 대안인 AnyViewer를 사용하는 것이 좋습니다. AnyViewer는 무료이면서 안전한 원격 데스크톱 소프트웨어입니다. 강력한 256-Bit 타원 곡선 암호화 (ECC) 알고리즘을 통해 모든 데이터를 안전하게 보호합니다.

또한, AnyViewer는 많은 무료 서비스도 제공합니다:

  • iOS 및 Android 지원. AnyViewer는 iOS 및 Android 기기에서 사용할 수 있습니다.
  • 무인 원격 액세스. AnyViewer는 지각 원격 액세스를 제공하며 사용자는 무인 컴퓨터에 권한 없이 액세스할 수 있습니다.
  • 파일 전송. AnyViewer는 컴퓨터 간 원격 파일 전송을 위한 여러 가지 방법을 제공합니다.
  • 다중 세션. AnyViewer는 사용자가 동시에 두 개의 원격 세션을 열 수 있도록 합니다.
  • 원격 관리. AnyViewer를 사용하여 무인 컴퓨터를 원격으로 조작할 수 있습니다. 예를 들어 잠금, 재시작 또는 종료 등이 가능합니다.
  • 화면 공유. AnyViewer를 사용하면 다른 사람들과 화면을 공유할 수 있으며 그들에게 제어 권한을 부여하지 않습니다.
  • 인스턴트 채팅. AnyViewer를 사용하면 원격 상대와 채팅하여 작업 효율성을 높일 수 있습니다.
  • ...
무료 다운로드Win PCs & Servers
안전 다운로드

1단계. 컴퓨터에 AnyViewer를 다운로드, 설치 및 실행합니다. 로그인으로 이동한 후에 가입을 클릭합니다. (이미 공식 웹사이트에 가입한 경우 직접 로그인할 수 있습니다.)

AnyViewer에 로그인

2단계. 가입 정보를 작성합니다.

AnyViewer에 가입

3단계. 그러면 AnyViewer에 성공적으로 로그인한 것을 확인할 수 있습니다. 디바이스는 로그인한 계정에 자동으로 할당됩니다.

무료 버전

4단계. 여러 기기에서 동일한 AnyViewer 계정으로 로그인합니다. 그런 다음 동일한 계정에 로그인된 모든 기기 목록이 표시됩니다. 원클릭 제어를 선택하여 다른 기기에 대한 무인 원격 액세스를 시작할 수 있습니다.

Connect to My Devices

✍Note: Free account only supports 2 channels, which allows two devices to start remote sessions at the same time. You can upgrade your account to a Professional or Enterprise plan for more channels. And you can also access in privacy mode, assign more devices to the account for one-click secure unattended access, enjoy high-quality images, achieve mass deployment via MSI package, and so on. 

The bottom line

This post primarily introduces the definition of Man-in-the-Middle weakness and the Microsoft Windows Remote Desktop Protocol Server Man-in-the-Middle weakness remediation. Besides, it also introduces a free yet secure remote desktop solution AnyViewer. It provides you with many impressive features. With it, you can have a better remote access experience. Try it right now.