Hvað er RDP?
RDP, eða Remote Desktop Protocol, er ein helsta samskiptareglan sem notuð er fyrir ytra skrifborðslotur. Það er þegar starfsmenn fá aðgang að skrifstofuborðinu sínu úr öðru tæki. RDP fylgir flestum Windows stýrikerfum og er einnig hægt að nota það með Mac tölvum. Mörg fyrirtæki treysta á RDP til að gera starfsmönnum sínum kleift að vinna heiman frá sér.
RDP (Remote Desktop Protocol) er ein helsta samskiptareglurnar sem notaðar eru fyrir ytra skrifborðslotur
Hver eru helstu öryggisveikleikar RDP?
Veikleikar eru villur í því hvernig hugbúnaður er smíðaður, sem gerir árásarmönnum kleift að fá óviðkomandi aðgang. Hugsaðu um þetta sem óviðeigandi uppsettan bolta á útidyrahurð heimilis, sem gerir glæpamönnum kleift að komast inn.
Þetta eru mikilvægustu veikleikarnir í RDP:
1. Veik notendaskilríki
Flestar borðtölvur eru varnar með lykilorði og notendur geta venjulega stillt þetta á það sem þeir vilja. Vandamálið er að notendur nota oft sama lykilorð fyrir RDP fjartengingar líka. Fyrirtæki hafa venjulega ekki umsjón með þessum lykilorðum til að tryggja styrk þeirra og skilja oft þessar fjartengingar eftir opnar fyrir Brute Force eða Credential Stuffing árásum .
2. Ótakmarkaður hafnaraðgangur
RDP tengingar eiga sér nánast alltaf stað á höfn 3389*. Árásarmenn gætu gert ráð fyrir að þetta sé höfnin sem verið er að nota og miða hana til að framkvæma árásir.
* Í netkerfi er gátt rökrétt, hugbúnaðarbyggð staðsetning sem er úthlutað ákveðnum tegundum tenginga. Að úthluta mismunandi ferlum á mismunandi höfn hjálpar tölvunni að halda utan um þessi ferla. Til dæmis fer HTTP umferð alltaf á höfn 80 en HTTPS umferð fer í höfn 443.
Hverjar eru nokkrar leiðir til að bregðast við þessum RDP varnarleysi?
Einskráning (SSO)
Mörg fyrirtæki hafa notað SSO þjónustu til að stjórna innskráningarupplýsingum notenda fyrir ýmis forrit. SSO veitir fyrirtækjum auðveldari leið til að framfylgja notkun sterkra lykilorða, auk þess að innleiða öruggari ráðstafanir eins og tvíþátta auðkenningu (2FA) . Hægt er að færa RDP fjaraðgang á bak við SSO ferlið til að takast á við veikleika notendainnskráningar sem lýst er hér að ofan.
Lykilorðsstjórnun og framfylgd
Fyrir sum fyrirtæki getur verið að það sé ekki valkostur að færa RDP fjaraðgang á bak við SSO ferlið. Að minnsta kosti ættu þessi fyrirtæki að krefjast þess að starfsmenn endurstilli skrifborðslykilorð sín á eitthvað sterkara.
Læsa tengi 3389
Öruggur jarðgangahugbúnaður getur hjálpað til við að koma í veg fyrir að árásarmenn sendi beiðnir á höfn 3389. Með öruggri jarðgangagerð verður öllum beiðnum sem fara ekki í gegnum göngin lokað.
Reglur um eldvegg
Hægt er að stilla eldvegg fyrirtækja handvirkt þannig að engin umferð á höfn 3389 geti farið í gegnum, nema umferð frá leyfilegum IP- tölusviðum (til dæmis tæki sem vitað er að tilheyra starfsmanni).
Hins vegar tekur þessi aðferð mikið handvirkt átak og er enn viðkvæm ef árásarmenn ræna viðurkenndar IP tölur eða tæki starfsmanna eru í hættu. Að auki er oft erfitt að bera kennsl á og virkja öll tæki starfsmanna fyrirfram, sem leiðir til stöðugra upplýsingatæknibeiðna frá lokuðum starfsmönnum.
RDP hefur einnig fjölda annarra veikleika, og flestum þeirra er hægt að útrýma með því að nota alltaf nýjustu útgáfuna af samskiptareglunum.
Hvaða aðra veikleika hefur RDP?
RDP hefur aðra tæknilega veikleika sem hafa verið tæknilega lagfærðir, en eru áfram alvarlegir ef ekki er hakað við.
Einn alvarlegasti veikleikinn í RDP er kallaður "BlueKeep". BlueKeep (opinberlega flokkað sem CVE-2019-0708) er varnarleysi sem gerir árásarmönnum kleift að keyra hvaða kóða sem þeir vilja á tölvu, ef þeir senda sérútbúna beiðni á rétta tengið (venjulega er 3389). BlueKeep er ormahæft , sem þýðir að það getur breiðst út á allar tölvur á netinu án nokkurra aðgerða frá notandanum.
Besta vörnin gegn þessum varnarleysi er að slökkva á RDP nema þess sé þörf. Að loka á höfn 3389 með því að nota eldvegg gæti líka hjálpað. Að lokum gaf Microsoft út plástur sem lagaði þennan varnarleysi árið 2019 og það er nauðsynlegt fyrir kerfisstjóra að setja upp þennan plástur.
Eins og hvert annað forrit eða samskiptareglur hefur RDP einnig nokkra aðra veikleika og hægt er að útrýma flestum þessara veikleika með því að nota alltaf nýjustu útgáfuna af samskiptareglunum. Seljendur laga oft veikleika í hverri nýrri hugbúnaðarútgáfu sem þeir gefa út.
Windows Firewall with Advanced Security er eldveggur sem keyrir á Windows Server 2012 og er sjálfgefið virkur. Eldveggsstillingum í Windows Server 2012 er stjórnað í Windows Firewall Microsoft Management Console.
Þegar breytt er lykilorði fyrir Vigor Draytek mótald og leið innskráningarsíðu stjórnanda, munu notendur takmarka óviðkomandi aðgang til að breyta lykilorði mótaldsins og tryggja mikilvægar netupplýsingar.
Sem betur fer geta notendur Windows tölva sem keyra AMD Ryzen örgjörva notað Ryzen Master til að yfirklukka vinnsluminni auðveldlega án þess að snerta BIOS.
USB-C tengið er orðið staðall fyrir gagnaflutning, myndbandsúttak og hleðslu á nútíma Windows fartölvum. Þó að þetta sé þægilegt getur það verið pirrandi þegar þú tengir fartölvuna þína við USB-C hleðslutæki og hún hleður sig ekki.
Villan getur ekki búið til þjónustu á Ultraviewer kemur upp þegar við setjum upp hugbúnaðinn með villukóðanum 1072.
Villan um að sýna ekki auðkenni á Ultraviewer mun hafa áhrif á fjartengingu tölvunnar.
Ultraviewer fjarstýrir tölvunni og er með stillingu til að senda og taka á móti skrám.
Venjulega, þegar skrá er eytt á Windows, verður skránni ekki eytt strax heldur verður hún vistuð í ruslafötunni. Eftir það verður þú að gera eitt skref í viðbót: tæma ruslið. En ef þú vilt ekki þurfa að gera þetta annað skref, munum við sýna þér hvernig á að eyða skrá varanlega í greininni hér að neðan.
Myrki vefurinn er dularfullur staður með frægt orðspor. Það er ekki erfitt að finna myrka vefinn. Hins vegar er annað mál að læra hvernig á að vafra um það á öruggan hátt, sérstaklega ef þú veist ekki hvað þú ert að gera eða hverju þú átt að búast við.
Tæknilega séð er Adrozek ekki vírus. Það er vafraræningi, einnig þekktur sem vafrabreytingar. Það þýðir að spilliforrit var sett upp á tölvunni þinni án þinnar vitundar.
