Τι είναι το RDP;
Το RDP, ή το πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας, είναι ένα από τα κύρια πρωτόκολλα που χρησιμοποιούνται για συνεδρίες απομακρυσμένης επιφάνειας εργασίας. Τότε οι εργαζόμενοι έχουν πρόσβαση στην επιφάνεια εργασίας του γραφείου τους από άλλη συσκευή. Το RDP περιλαμβάνεται στα περισσότερα λειτουργικά συστήματα Windows και μπορεί να χρησιμοποιηθεί και με Mac. Πολλές εταιρείες βασίζονται στο RDP για να επιτρέψουν στους υπαλλήλους τους να εργάζονται από το σπίτι.
Το RDP (Remote Desktop Protocol) είναι ένα από τα κύρια πρωτόκολλα που χρησιμοποιούνται για συνεδρίες απομακρυσμένης επιφάνειας εργασίας
Ποιες είναι οι κύριες ευπάθειες ασφαλείας του RDP;
Τα τρωτά σημεία είναι σφάλματα στον τρόπο κατασκευής ενός λογισμικού, επιτρέποντας στους εισβολείς να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση. Σκεφτείτε αυτό ως ένα ακατάλληλα τοποθετημένο σύρτη στην μπροστινή πόρτα ενός σπιτιού, που επιτρέπει στους εγκληματίες να αποκτήσουν είσοδο.
Αυτά είναι τα πιο σημαντικά τρωτά σημεία στο RDP:
1. Αδύναμα διαπιστευτήρια χρήστη
Οι περισσότεροι επιτραπέζιοι υπολογιστές προστατεύονται με κωδικό πρόσβασης και οι χρήστες μπορούν συνήθως να το ρυθμίσουν σε ό,τι θέλουν. Το πρόβλημα είναι ότι οι χρήστες χρησιμοποιούν συχνά τον ίδιο κωδικό πρόσβασης και για απομακρυσμένες συνδέσεις RDP. Οι εταιρείες συνήθως δεν διαχειρίζονται αυτούς τους κωδικούς πρόσβασης για να εξασφαλίσουν τη δύναμή τους και συχνά αφήνουν αυτές τις απομακρυσμένες συνδέσεις ανοιχτές σε επιθέσεις Brute Force ή Credential Stuffing .
2. Απεριόριστη πρόσβαση στη θύρα
Οι συνδέσεις RDP πραγματοποιούνται σχεδόν πάντα στη θύρα 3389*. Οι επιτιθέμενοι θα μπορούσαν να υποθέσουν ότι αυτό είναι το λιμάνι που χρησιμοποιείται και να το στοχεύσουν για να πραγματοποιήσουν επιθέσεις.
* Σε ένα δίκτυο, μια πύλη είναι μια λογική τοποθεσία που βασίζεται σε λογισμικό και εκχωρείται σε συγκεκριμένους τύπους συνδέσεων. Η αντιστοίχιση διαφορετικών διεργασιών σε διαφορετικές θύρες βοηθά τον υπολογιστή να παρακολουθεί αυτές τις διεργασίες. Για παράδειγμα, η κίνηση HTTP πηγαίνει πάντα στη θύρα 80, ενώ η κίνηση HTTPS πηγαίνει στη θύρα 443.
Ποιοι είναι μερικοί τρόποι αντιμετώπισης αυτών των τρωτών σημείων RDP;
Single Sign-On (SSO)
Πολλές εταιρείες έχουν χρησιμοποιήσει υπηρεσίες SSO για τη διαχείριση των πληροφοριών σύνδεσης χρηστών για διάφορες εφαρμογές. Η SSO παρέχει στις εταιρείες έναν ευκολότερο τρόπο για να επιβάλουν τη χρήση ισχυρών κωδικών πρόσβασης, καθώς και να εφαρμόσουν πιο ασφαλή μέτρα, όπως ο έλεγχος ταυτότητας δύο παραγόντων (2FA) . Η απομακρυσμένη πρόσβαση RDP μπορεί να μετακινηθεί πίσω από τη διαδικασία SSO για την αντιμετώπιση της ευπάθειας σύνδεσης χρήστη που περιγράφεται παραπάνω.
Διαχείριση και επιβολή κωδικού πρόσβασης
Για ορισμένες εταιρείες, η μετακίνηση της απομακρυσμένης πρόσβασης RDP πίσω από τη διαδικασία SSO ενδέχεται να μην αποτελεί επιλογή. Τουλάχιστον, αυτές οι εταιρείες θα πρέπει να απαιτούν από τους υπαλλήλους να επαναφέρουν τους κωδικούς πρόσβασης του υπολογιστή τους σε κάτι πιο ισχυρό.
Θύρα κλειδώματος 3389
Το λογισμικό ασφαλούς διοχέτευσης σήραγγας μπορεί να βοηθήσει στην αποτροπή των εισβολέων από την αποστολή αιτημάτων στη θύρα 3389. Με μια ασφαλή διοχέτευση σήραγγας, τυχόν αιτήματα που δεν περνούν από τη σήραγγα θα αποκλειστούν.
Κανόνες τείχους προστασίας
Το εταιρικό τείχος προστασίας μπορεί να ρυθμιστεί με μη αυτόματο τρόπο, ώστε να μην μπορεί να διέρχεται καμία κίνηση στη θύρα 3389, εκτός από την κίνηση από επιτρεπόμενα εύρη διευθύνσεων IP (για παράδειγμα, συσκευές που είναι γνωστό ότι ανήκουν στον υπάλληλο).
Ωστόσο, αυτή η μέθοδος απαιτεί πολλή μη αυτόματη προσπάθεια και εξακολουθεί να είναι ευάλωτη εάν οι εισβολείς παραβιάσουν εξουσιοδοτημένες διευθύνσεις IP ή παραβιαστούν συσκευές εργαζομένων. Επιπλέον, είναι συχνά δύσκολο να εντοπιστούν και να ενεργοποιηθούν όλες οι συσκευές των εργαζομένων εκ των προτέρων, οδηγώντας σε συνεχή αιτήματα IT από αποκλεισμένους υπαλλήλους.
Το RDP έχει επίσης μια σειρά από άλλες ευπάθειες, και οι περισσότερες από αυτές μπορούν να εξαλειφθούν χρησιμοποιώντας πάντα την πιο πρόσφατη έκδοση του πρωτοκόλλου.
Τι άλλα τρωτά σημεία έχει το RDP;
Το RDP έχει άλλες τεχνικές ευπάθειες που έχουν επιδιορθωθεί τεχνικά, αλλά παραμένουν σοβαρές εάν δεν ελεγχθούν.
Ένα από τα πιο σοβαρά τρωτά σημεία στο RDP ονομάζεται "BlueKeep". Το BlueKeep (επίσημα ταξινομημένο ως CVE-2019-0708) είναι μια ευπάθεια που επιτρέπει στους εισβολείς να εκτελέσουν όποιον κώδικα θέλουν σε έναν υπολογιστή, εάν στείλουν ένα ειδικά διαμορφωμένο αίτημα στη σωστή θύρα (συνήθως είναι 3389). Το BlueKeep είναι wormable , που σημαίνει ότι μπορεί να εξαπλωθεί σε όλους τους υπολογιστές του δικτύου χωρίς καμία ενέργεια από τον χρήστη.
Η καλύτερη προστασία έναντι αυτής της ευπάθειας είναι να απενεργοποιήσετε το RDP εκτός και αν είναι απαραίτητο. Ο αποκλεισμός της θύρας 3389 με χρήση τείχους προστασίας μπορεί επίσης να βοηθήσει. Τέλος, η Microsoft κυκλοφόρησε μια ενημέρωση κώδικα που διορθώνει αυτήν την ευπάθεια το 2019 και είναι απαραίτητο για τους διαχειριστές συστήματος να εγκαταστήσουν αυτήν την ενημέρωση κώδικα.
Όπως κάθε άλλο πρόγραμμα ή πρωτόκολλο, το RDP έχει επίσης κάποια άλλα τρωτά σημεία και τα περισσότερα από αυτά τα τρωτά σημεία μπορούν να εξαλειφθούν χρησιμοποιώντας πάντα την πιο πρόσφατη έκδοση του πρωτοκόλλου. Οι προμηθευτές συχνά επιδιορθώνουν τα τρωτά σημεία σε κάθε νέα έκδοση λογισμικού που κυκλοφορούν.
Στο λειτουργικό σύστημα Windows Vista της Microsoft, το DreamScene επέτρεψε τη ρύθμιση δυναμικού φόντου για υπολογιστές, αλλά οκτώ χρόνια αργότερα, δεν είναι ακόμα διαθέσιμο στα Windows 10. Γιατί αυτό το έθιμο αντιπροσωπεύει μια επιστροφή στο παρελθόν με τα χρόνια, και τι μπορούμε να κάνουμε για να το αλλάξουμε αυτό;
Αν θέλουμε να συνδέσουμε δύο φορητούς υπολογιστές στο δίκτυο, μπορούμε να χρησιμοποιήσουμε ένα καλώδιο δικτύου και μετά να αλλάξουμε τις διευθύνσεις IP των δύο υπολογιστών και τέλος.
Όταν τα Windows εμφανίζουν το σφάλμα "Δεν έχετε άδεια αποθήκευσης σε αυτήν τη θέση", αυτό θα σας εμποδίσει να αποθηκεύσετε αρχεία στους επιθυμητούς φακέλους.
Ο διακομιστής Syslog είναι ένα σημαντικό μέρος του οπλοστασίου ενός διαχειριστή IT, ειδικά όταν πρόκειται για τη διαχείριση αρχείων καταγραφής συμβάντων σε μια κεντρική τοποθεσία.
Σφάλμα 524: Παρουσιάστηκε ένα χρονικό όριο λήξης είναι ένας κωδικός κατάστασης HTTP για το Cloudflare που υποδεικνύει ότι η σύνδεση με τον διακομιστή έκλεισε λόγω χρονικού ορίου.
Ο κωδικός σφάλματος 0x80070570 είναι ένα κοινό μήνυμα σφάλματος σε υπολογιστές, φορητούς υπολογιστές και tablet με λειτουργικό σύστημα Windows 10. Ωστόσο, εμφανίζεται επίσης σε υπολογιστές με Windows 8.1, Windows 8, Windows 7 ή παλαιότερες εκδόσεις.
Το σφάλμα μπλε οθόνης θανάτου BSOD PAGE_FAULT_IN_NONPAGED_AREA ή STOP 0x00000050 είναι ένα σφάλμα που εμφανίζεται συχνά μετά την εγκατάσταση ενός προγράμματος οδήγησης συσκευής υλικού ή μετά την εγκατάσταση ή την ενημέρωση ενός νέου λογισμικού και σε ορισμένες περιπτώσεις η αιτία είναι ότι το σφάλμα οφείλεται σε κατεστραμμένο διαμέρισμα NTFS.
Το εσωτερικό σφάλμα προγράμματος προγραμματισμού βίντεο είναι επίσης ένα θανατηφόρο σφάλμα μπλε οθόνης, αυτό το σφάλμα εμφανίζεται συχνά στα Windows 10 και στα Windows 8.1. Αυτό το άρθρο θα σας δείξει μερικούς τρόπους για να διορθώσετε αυτό το σφάλμα.
Για να κάνετε την εκκίνηση των Windows 10 πιο γρήγορη και να μειώσετε τον χρόνο εκκίνησης, ακολουθούν τα βήματα που πρέπει να ακολουθήσετε για να καταργήσετε το Epic από την εκκίνηση των Windows και να αποτρέψετε την εκκίνηση του Epic Launcher με τα Windows 10.
Δεν πρέπει να αποθηκεύετε αρχεία στην επιφάνεια εργασίας. Υπάρχουν καλύτεροι τρόποι για να αποθηκεύετε αρχεία υπολογιστή και να διατηρείτε την επιφάνεια εργασίας σας τακτοποιημένη. Το παρακάτω άρθρο θα σας δείξει πιο αποτελεσματικά μέρη για την αποθήκευση αρχείων στα Windows 10.
