Fraqueza do Servidor de Protocolo de Área de Trabalho Remota do Microsoft Windows em Man-in-the-Middle

O que é um ataque Man-in-the-Middle (MITM)?

Um ataque Man-in-the-Middle (MITM) ocorre quando um atacante ouve as conversas de duas partes e em seguida, secretamente, retransmite e talvez modifica as mensagens entre as duas partes envolvidas. Nesse cenário, o atacante se passa com sucesso por outra entidade. O atacante também conhece o conteúdo da comunicação e pode potencialmente modificar a mensagem. É como um carteiro, que lê o conteúdo da carta ou até mesmo substitui por sua própria versão.

Um ataque MITM pode resultar no roubo de um ID de usuário e senha de uma conta online, um ID e senha FTP local, ou uma conexão de shell segura (SSH) ou telnet. Um ataque MITM tem como alvo uma aplicação e explora uma falha no programa, como uma configuração defeituosa da camada de sockets seguros (SSL).

O Protocolo do Servidor de Área de Trabalho Remota permite ataques Man-in-the-Middle?

Infelizmente, a versão remota do Protocolo do Servidor de Área de Trabalho Remota (Terminal Service) é vulnerável a ataques Man-in-the-Middle.

O cliente RDP não faz nenhum esforço para validar a identidade do servidor ao estabelecer a criptografia. Sem ser detectado, um atacante que pode interceptar a comunicação do servidor RDP pode estabelecer a criptografia entre o cliente e o servidor. Um ataque MITM permitiria ao atacante obter qualquer informação sensível transmitida, incluindo credenciais de autenticação.

Esse problema existe porque o servidor RDP mantém uma chave privada RSA codificada rigidamente conhecida publicamente. Um atacante pode usar a chave em uma localização privilegiada da rede para esse ataque. Aqui surge a vulnerabilidade de Man-in-the-Middle do Protocolo do Servidor de Área de Trabalho Remota do Microsoft Windows.

2 soluções para corrigir a vulnerabilidade de Man-in-the-Middle no Protocolo do Servidor de Área de Trabalho Remota do Microsoft Windows

Existe uma solução para a vulnerabilidade de Man-in-the-Middle no Protocolo do Servidor de Área de Trabalho Remota do Microsoft Windows? SIM! Aqui estão duas soluções. Confira-as.

Solução 1. Forçar o uso de SSL como camada de transporte

Passo 1. Pressione Win R, digite "gpedit.msc" e pressione OK.

Passo 2. Navegue para: Configuração do Computador > Modelos Administrativos > Componentes do Windows > Serviços de Área de Trabalho Remota > Anfitrião de Sessão de Área de Trabalho Remota > Segurança.

Passo 3. Procure e clique em Exigir uso de camada de segurança específica para conexões remotas, defina seu status como Habilitado. Selecione SSL como a camada de segurança no menu suspenso.

Solução 2. Permitir apenas conexões com Autenticação de Nível de Rede

Passo 1. Pressione Win R para invocar a caixa de diálogo Executar. Em seguida, digite "sysdm.cpl" e clique OK para abrir as Propriedades do Sistema.

Passo 2. Vá para a guia Remoto e marque a opção Permitir apenas conexões de computadores que estejam executando Área de Trabalho Remota com Autenticação de Nível de Rede (recomendado).

AnyViewer: Software seguro para acesso remoto sem vulnerabilidades de segurança

Se você deseja um software seguro para acesso remoto sem vulnerabilidades de segurança, é recomendado o uso da melhor alternativa para Área de Trabalho Remota, o AnyViewer. O AnyViewer é um software gratuito, porém seguro, para acesso remoto. Ele mantém todos os seus dados seguros com criptografia de ponta a ponta usando o forte algoritmo de Criptografia de Curva Elíptica (ECC) de 256-Bits.

Além disso, o AnyViewer também oferece muitos serviços gratuitos:

• Suporte para iOS e Android. O AnyViewer pode ser usado em dispositivos iOS e Android.
• Acesso remoto não assistido. O AnyViewer oferece acesso remoto assistido e permite que os usuários obtenham acesso não autorizado a um computador não monitorado.
• Transferência de arquivos. O AnyViewer oferece vários métodos para transferência de arquivos remotamente entre máquinas.
• Multissessão. O AnyViewer permite que os usuários tenham duas sessões remotas abertas ao mesmo tempo.
• Gestão remota. Os usuários podem usar o AnyViewer para operar remotamente um computador não monitorado, como bloquear, reiniciar ou desligá-lo.
• Compartilhamento de tela. O AnyViewer permite que você compartilhe sua tela com outras pessoas sem dar a elas controle.
• Chat instantâneo. O AnyViewer permite que você converse com o lado remoto para aumentar a eficiência no trabalho.
• ...

Passo 1. Baixe, instale e inicie o AnyViewer em ambos os computadores. Acesse Fazer login e, em seguida, clique em Criar conta. (Se você já se cadastrou no site oficial, pode fazer login diretamente.)

Passo 2. Preencha as informações de cadastro.

Passo 3. Então você verá que fez login com sucesso no AnyViewer. Seu dispositivo será automaticamente associado à conta em que você fez login.

Passo 4. Faça login na mesma conta do AnyViewer em vários dispositivos. Você verá uma lista de todos os dispositivos que fizeram login na mesma conta. Ao selecionar Controle com um clique, você pode iniciar o acesso remoto não assistido a outro dispositivo.

✍Note: A conta gratuita suporta apenas 2 canais, o que permite que dois dispositivos iniciem sessões remotas ao mesmo tempo. Você pode fazer upgrade da sua conta para um plano Profissional ou Empresarial para mais canais. Também é possível acessar em modo de privacidade, atribuir mais dispositivos à conta para acesso desassistido seguro com um clique, desfrutar de imagens de alta qualidade, realizar implantação em massa via pacote MSI e muito mais.

A conclusão

Esta postagem apresenta principalmente a definição da vulnerabilidade de Interceptação de Man-in-the-Middle e a remediação da vulnerabilidade do servidor de Protocolo de Área de Trabalho Remota do Microsoft Windows. Além disso, ela também apresenta o AnyViewer, uma solução gratuita e segura de acesso remoto. Ela fornece muitos recursos impressionantes. Com ela, você pode ter uma experiência melhor de acesso remoto. Experimente agora mesmo.