Слабость протокола сервера Microsoft Windows Remote Desktop Protocol относительно подслушивания посредника

Что такое атака "человек посередине" (Man-in-the-Middle, MITM)?

Атака "человек посередине" (MITM) происходит, когда злоумышленник прослушивает разговоры двух целей, а затем тайно пересылает и, возможно, изменяет сообщения между двумя взаимодействующими сторонами. В этом случае атакующий успешно выдает себя за другую сущность. Атакующий также знает содержимое коммуникации и потенциально может с их сообщением что-то сделать. Это подобно почтовому перевозчику, который читает содержимое письма или даже заменяет его своей версией.

Атака "человек посередине" может привести к краже идентификатора пользователя и пароля от онлайн-аккаунта, локального идентификатора и пароля FTP или безопасного соединения shell (SSH) или Telnet. Атака MITM нацеливает приложение и использует уязвимость в программе, такую как неправильная конфигурация защищенного сокета (SSL).

Позволяет ли сервер протокола удаленного рабочего стола атаки "человек посередине"?

К сожалению, удаленный сервер протокола удаленного рабочего стола (Terminal Service) уязвим к атакам "человек посередине".

Клиент RDP не предпринимает попыток проверить подлинность сервера при настройке шифрования. Будучи не обнаруженным, злоумышленник, который может перехватывать коммуникацию с сервером RDP, может установить шифрование между клиентом и сервером. Атака MITM позволила бы злоумышленнику получить любую передаваемую чувствительную информацию, включая учетные данные аутентификации.

Эта проблема существует из-за того, что сервер RDP хранит известный публично зашитый закрытый RSA-ключ. Злоумышленник может использовать ключ в привилегированном сетевом местоположении для этой атаки. Вот слабость сервера протокола удаленного рабочего стола Microsoft Windows Remote Desktop Protocol Man-in-the-Middle.

2 решения для устранения слабости сервера протокола удаленного рабочего стола Microsoft Windows Remote Desktop Protocol Man-in-the-Middle

Есть ли исправление для слабости сервера протокола удаленного рабочего стола Microsoft Windows Remote Desktop Protocol Man-in-the-Middle? ДА! Вот два решения. Проверьте их.

Решение 1. Принудительное использование SSL в качестве транспортного уровня

Шаг 1. Нажмите Win R, затем введите "gpedit.msc" и нажмите ОК.

Шаг 2. Перейдите сюда: Компьютерная конфигурация>Административные шаблоны>Компоненты Windows > Удаленные службы рабочего стола>Хост сессий удаленного рабочего стола>Безопасность.

Шаг 3. Найдите и нажмитеТребуется использование конкретного слоя безопасности для удаленных подключений, установите его статус как Включено. Выберите SSL в качестве слоя безопасности из раскрывающегося меню.

Решение 2. Разрешить подключения только с использованием проверки подлинности на уровне сети

Шаг 1. Нажмите Win R, чтобы вызвать диалоговое окно "Запустить". Затем введите "sysdm.cpl" и нажмите OK, чтобы открыть свойства системы.

Шаг 2. Перейдите на вкладку Удаленный доступ и установите флажок Разрешить подключение только с компьютеров, работающих по протоколу удаленного рабочего стола с проверкой подлинности на уровне сети (рекомендуется).

AnyViewer: Безопасное удаленное рабочее место без уязвимостей в безопасности

Если вам нужно безопасное удаленное рабочее место без уязвимостей в безопасности, вам рекомендуется использовать лучшую Альтернативу удаленного рабочего стола, AnyViewer. AnyViewer - бесплатное, но безопасное удаленное рабочее место. Он сохраняет все ваши данные в безопасности с помощью конечного шифрования с использованием надежного алгоритма эллиптической кривой Cryptography (ECC) с длиной ключа 256 бит.

Кроме того, AnyViewer также предоставляет множество бесплатных услуг:

• Поддержка iOS и Android. AnyViewer может использоваться на устройствах iOS и Android.
• Неограниченный удаленный доступ. AnyViewer предлагает возможность удаленного доступа как с присутствием пользователя, так и без авторизации к неуправляемому компьютеру.
• Передача файлов. AnyViewer предлагает несколько способов удаленной передачи файлов между компьютерами.
• Множественные сессии. AnyViewer позволяет пользователям иметь открытыми две удаленные сессии одновременно.
• Удаленное управление. Пользователи могут использовать AnyViewer для удаленного управления неуправляемым компьютером, например, блокировки, перезапуска или выключения.
• Просмотр экрана. AnyViewer позволяет вам делиться своим экраном с другими без предоставления прав на управление.
• Мгновенный чат. AnyViewer позволяет вам общаться с удаленным пользователем для повышения эффективности работы.
• ...

Шаг 1. Скачайте, установите и запустите AnyViewer на обоих компьютерах. Перейдите к разделу Войти, а затем нажмите Зарегистрироваться. (Если вы уже зарегистрированы на официальном сайте, вы можете просто войти)

Шаг 2. Заполните информацию для регистрации.

Шаг 3. После успешного входа в AnyViewer вы увидите, что ваше устройство автоматически привязано к учетной записи, в которую вы вошли.

Шаг 4. Войдите в ту же учетную запись AnyViewer на нескольких устройствах. Затем вы увидите список всех устройств, в которые вошли под той же учетной записью. Выбрав Управление одним нажатием, вы сможете начать неограниченный удаленный доступ к другому устройству.

✍Note: Бесплатная учетная запись поддерживает только 2 канала, что позволяет двум устройствам начать удаленные сеансы одновременно. Вы можете улучшить свою учетную запись до плана Professional или Enterprise, чтобы получить больше каналов. Кроме того, вы также можете использовать режим конфиденциальности, добавить больше устройств к учетной записи для однокликового безопасного неуправляемого доступа, наслаждаться изображениями высокого качества, достигать массового развертывания с помощью пакета MSI, и т. д.

The bottom line

This post primarily introduces the definition of Man-in-the-Middle weakness and the Microsoft Windows Remote Desktop Protocol Server Man-in-the-Middle weakness remediation. Besides, it also introduces a free yet secure remote desktop solution AnyViewer. It provides you with many impressive features. With it, you can have a better remote access experience. Try it right now.