Öryggisáhætta af RDP

Hvað er RDP?

RDP, eða Remote Desktop Protocol, er ein helsta samskiptareglan sem notuð er fyrir ytra skrifborðslotur. Það er þegar starfsmenn fá aðgang að skrifstofuborðinu sínu úr öðru tæki. RDP fylgir flestum Windows stýrikerfum og er einnig hægt að nota það með Mac tölvum. Mörg fyrirtæki treysta á RDP til að gera starfsmönnum sínum kleift að vinna heiman frá sér.

RDP (Remote Desktop Protocol) er ein helsta samskiptareglurnar sem notaðar eru fyrir ytra skrifborðslotur

Hver eru helstu öryggisveikleikar RDP?

Veikleikar eru villur í því hvernig hugbúnaður er smíðaður, sem gerir árásarmönnum kleift að fá óviðkomandi aðgang. Hugsaðu um þetta sem óviðeigandi uppsettan bolta á útidyrahurð heimilis, sem gerir glæpamönnum kleift að komast inn.

Þetta eru mikilvægustu veikleikarnir í RDP:

1. Veik notendaskilríki

Flestar borðtölvur eru varnar með lykilorði og notendur geta venjulega stillt þetta á það sem þeir vilja. Vandamálið er að notendur nota oft sama lykilorð fyrir RDP fjartengingar líka. Fyrirtæki hafa venjulega ekki umsjón með þessum lykilorðum til að tryggja styrk þeirra og skilja oft þessar fjartengingar eftir opnar fyrir Brute Force eða Credential Stuffing árásum .

• Samantekt um hvernig á að búa til sterk lykilorð og stjórna lykilorðum á öruggan hátt

2. Ótakmarkaður hafnaraðgangur

RDP tengingar eiga sér nánast alltaf stað á höfn 3389*. Árásarmenn gætu gert ráð fyrir að þetta sé höfnin sem verið er að nota og miða hana til að framkvæma árásir.

* Í netkerfi er gátt rökrétt, hugbúnaðarbyggð staðsetning sem er úthlutað ákveðnum tegundum tenginga. Að úthluta mismunandi ferlum á mismunandi höfn hjálpar tölvunni að halda utan um þessi ferla. Til dæmis fer HTTP umferð alltaf á höfn 80 en HTTPS umferð fer í höfn 443.

Hverjar eru nokkrar leiðir til að bregðast við þessum RDP varnarleysi?

• Til að draga úr algengi veikra skilríkja:

Einskráning (SSO)

Mörg fyrirtæki hafa notað SSO þjónustu til að stjórna innskráningarupplýsingum notenda fyrir ýmis forrit. SSO veitir fyrirtækjum auðveldari leið til að framfylgja notkun sterkra lykilorða, auk þess að innleiða öruggari ráðstafanir eins og tvíþátta auðkenningu (2FA) . Hægt er að færa RDP fjaraðgang á bak við SSO ferlið til að takast á við veikleika notendainnskráningar sem lýst er hér að ofan.

Lykilorðsstjórnun og framfylgd

Fyrir sum fyrirtæki getur verið að það sé ekki valkostur að færa RDP fjaraðgang á bak við SSO ferlið. Að minnsta kosti ættu þessi fyrirtæki að krefjast þess að starfsmenn endurstilli skrifborðslykilorð sín á eitthvað sterkara.

• Til að verjast hafnartengdum árásum:

Læsa tengi 3389

Öruggur jarðgangahugbúnaður getur hjálpað til við að koma í veg fyrir að árásarmenn sendi beiðnir á höfn 3389. Með öruggri jarðgangagerð verður öllum beiðnum sem fara ekki í gegnum göngin lokað.

Reglur um eldvegg

Hægt er að stilla eldvegg fyrirtækja handvirkt þannig að engin umferð á höfn 3389 geti farið í gegnum, nema umferð frá leyfilegum IP- tölusviðum (til dæmis tæki sem vitað er að tilheyra starfsmanni).

Hins vegar tekur þessi aðferð mikið handvirkt átak og er enn viðkvæm ef árásarmenn ræna viðurkenndar IP tölur eða tæki starfsmanna eru í hættu. Að auki er oft erfitt að bera kennsl á og virkja öll tæki starfsmanna fyrirfram, sem leiðir til stöðugra upplýsingatæknibeiðna frá lokuðum starfsmönnum.

RDP hefur einnig fjölda annarra veikleika, og flestum þeirra er hægt að útrýma með því að nota alltaf nýjustu útgáfuna af samskiptareglunum.

Hvaða aðra veikleika hefur RDP?

RDP hefur aðra tæknilega veikleika sem hafa verið tæknilega lagfærðir, en eru áfram alvarlegir ef ekki er hakað við.

Einn alvarlegasti veikleikinn í RDP er kallaður "BlueKeep". BlueKeep (opinberlega flokkað sem CVE-2019-0708) er varnarleysi sem gerir árásarmönnum kleift að keyra hvaða kóða sem þeir vilja á tölvu, ef þeir senda sérútbúna beiðni á rétta tengið (venjulega er 3389). BlueKeep er ormahæft , sem þýðir að það getur breiðst út á allar tölvur á netinu án nokkurra aðgerða frá notandanum.

Besta vörnin gegn þessum varnarleysi er að slökkva á RDP nema þess sé þörf. Að loka á höfn 3389 með því að nota eldvegg gæti líka hjálpað. Að lokum gaf Microsoft út plástur sem lagaði þennan varnarleysi árið 2019 og það er nauðsynlegt fyrir kerfisstjóra að setja upp þennan plástur.

Eins og hvert annað forrit eða samskiptareglur hefur RDP einnig nokkra aðra veikleika og hægt er að útrýma flestum þessara veikleika með því að nota alltaf nýjustu útgáfuna af samskiptareglunum. Seljendur laga oft veikleika í hverri nýrri hugbúnaðarútgáfu sem þeir gefa út.