Microsoft Windows Remote Desktop Protocol Server Man-in-the-Middle Zwakte

Wat is een Man-in-the-Middle (MITM) aanval?

Een Man-in-the-Middle (MITM) aanval vindt plaats wanneer een aanvaller meeluistert naar gesprekken tussen twee doelwitten en vervolgens stiekem de berichten tussen de twee partijen doorstuurt en mogelijk aanpast. In dit scenario doet de aanvaller zich voor als een andere entiteit. De aanvaller kent ook de inhoud van de communicatie en kan mogelijk de berichten manipuleren. Het is vergelijkbaar met een postbezorger die de inhoud van een brief leest of zelfs vervangt door zijn eigen versie.

Een Man-in-the-Middle aanval kan resulteren in diefstal van een gebruikers-ID en wachtwoord voor een online account, een lokale FTP-ID en wachtwoord, of een secure shell (SSH) of telnet verbinding. Een MITM aanval richt zich op een applicatie en maakt gebruik van een zwakte in het programma, zoals een gebrekkige configuratie van secure sockets layer (SSL).

Maakt de Remote Desktop Protocol Server Man-in-the-Middle aanvallen mogelijk?

Helaas is de Remote Desktop Protocol Server (Terminal Service) kwetsbaar voor Man-in-the-Middle aanvallen.

De RDP-client doet geen enkele moeite om de identiteit van de server te controleren bij het instellen van encryptie. Zonder gedetecteerd te worden kan een aanvaller die de communicatie van de RDP-server onderschept, encryptie tussen de client en server tot stand brengen. Een MITM aanval zou de aanvaller in staat stellen alle gevoelige informatie te verkrijgen die wordt verzonden, inclusief aanmeldingsgegevens.

Dit probleem ontstaat doordat de RDP-server een publiek bekende, hardgecodeerde RSA privésleutel bevat. Een aanvaller kan deze sleutel gebruiken op een bevoorrechte netwerklocatie voor de aanval. Hier komt de zwakte van de Microsoft Windows Remote Desktop Protocol Server Man-in-the-Middle aanval.

2 oplossingen om de Microsoft Windows Remote Desktop Protocol Server Man-in-the-Middle zwakte te verhelpen

Is er een oplossing voor de zwakte van de Microsoft Windows Remote Desktop Protocol Server Man-in-the-Middle aanval? JA! Hier zijn twee oplossingen. Bekijk ze.

Oplossing 1. Forceer het gebruik van SSL als transportlaag

Stap 1. Druk op Win R, typ "gpedit.msc" en klik op OK.

Stap 2. Navigeer hierheen: Computersconfiguratie > Administratieve sjablonen > Windows-onderdelen > Extern bureaublad Services > Sessiehost van extern bureaublad > Beveiliging.

Stap 3. Zoek en klik op Vereisen dat een specifieke beveiligingslaag wordt gebruikt voor externe verbindingen, stel de status ervan in op Ingeschakeld. Selecteer SSL als de beveiligingslaag uit het vervolgkeuzemenu.

Oplossing 2. Sta alleen verbindingen toe met netwerkverificatie op niveau

Stap 1. Druk op Win R om het Uitvoeren-dialoogvenster te openen. Typ vervolgens “sysdm.cpl” en druk op OK om Systeemeigenschappen te openen.

Stap 2. Ga naar het tabblad Extern en vink Alleen verbindingen toestaan vanaf computers waarop externe desktop wordt uitgevoerd met netwerkverificatie (aanbevolen) aan.

AnyViewer: Veilige software voor extern bureaublad zonder beveiligingszwaktes

Als u veilige software voor extern bureaublad wilt zonder beveiligingszwaktes, wordt u geadviseerd om de beste Alternatief voor extern bureaublad te gebruiken, AnyViewer. AnyViewer is gratis maar veilige software voor extern bureaublad. Het houdt al uw gegevens veilig met end-to-end-encryptie via een krachtig 256-bit Elliptische Curve Cryptografie (ECC) algoritme.

Bovendien biedt AnyViewer ook veel gratis diensten:

• Ondersteund door iOS en Android. AnyViewer kan worden gebruikt op iOS- en Android-apparaten.
• Onbeheerde externe toegang. AnyViewer biedt bijgewoonde externe toegang en stelt gebruikers in staat om ongeoorloofde toegang te krijgen tot een onbeheerde computer.
• Bestandsoverdracht. AnyViewer biedt verschillende methoden voor externe bestandsoverdracht tussen machines.
• Multi-sessie. AnyViewer stelt gebruikers in staat om twee externe sessies tegelijkertijd te openen.
• Externe beheer. Gebruikers kunnen AnyViewer gebruiken om op afstand een onbeheerde computer te bedienen, zoals vergrendelen, herstarten of uitschakelen.
• Scherm delen. AnyViewer stelt u in staat om uw scherm te delen met anderen zonder hen controle te geven.
• Directe chat. AnyViewer stelt u in staat om te chatten met de externe zijde om de werk-efficiëntie te verhogen.
• ...

Stap 1. Download, installeer en start AnyViewer op beide computers. Ga naar Inloggen en klik vervolgens op Aanmelden. (Als u zich al heeft aangemeld op de officiële website, kunt u direct inloggen.)

Stap 2. Vul de aanmeldgegevens in.

Stap 3. Nu kunt u zien dat u succesvol bent ingelogd op AnyViewer. Uw apparaat wordt automatisch toegewezen aan het ingelogde account.

Stap 4. Log in met hetzelfde AnyViewer-account op meerdere apparaten. U ziet dan een lijst van alle apparaten die zijn ingelogd op hetzelfde account. Door Eén-klik bediening te selecteren, kunt u starten met onbeheerde externe toegang naar een ander apparaat.

✍Opmerking: Een gratis account ondersteunt slechts 2 kanalen, waarmee twee apparaten gelijktijdig op afstand toegang kunnen krijgen. U kunt uw account upgraden naar een professioneel of bedrijfsplan voor meer kanalen. En u kunt ook toegang krijgen in de privémodus, meer apparaten aan het account toewijzen voor veilige onbeheerde toegang met één klik, genieten van afbeeldingen van hoge kwaliteit, massadeployments uitvoeren via het MSI-pakket, enzovoort.

De essentie

Deze post introduceert voornamelijk de definitie van het Man-in-the-Middle zwakke punt en de oplossing voor het Man-in-the-Middle zwakke punt van de Microsoft Windows Remote Desktop Protocol Server. Daarnaast introduceert het ook AnyViewer, een gratis maar veilige oplossing voor externe toegang tot bureaublad. Het biedt u vele indrukwekkende functies. Met AnyViewer kunt u een betere externe toegangservaring hebben. Probeer het nu.