Kaj je RDP?
RDP ali Remote Desktop Protocol je eden glavnih protokolov, ki se uporabljajo za seje oddaljenega namizja. Takrat zaposleni dostopajo do pisarniškega namizja z druge naprave. RDP je vključen v večino operacijskih sistemov Windows in se lahko uporablja tudi v računalnikih Mac. Številna podjetja se zanašajo na RDP, da svojim zaposlenim omogočijo delo od doma.
RDP (protokol za oddaljeno namizje) je eden glavnih protokolov, ki se uporabljajo za seje oddaljenega namizja
Katere so glavne varnostne ranljivosti RDP?
Ranljivosti so napake v načinu izdelave dela programske opreme, ki napadalcem omogočajo nepooblaščen dostop. Predstavljajte si to kot nepravilno nameščen zapah na vhodnih vratih doma, ki kriminalcem omogoča vstop.
To so najpomembnejše ranljivosti v RDP:
1. Šibke uporabniške poverilnice
Večina namiznih računalnikov je zaščitenih z geslom in uporabniki lahko običajno nastavijo, kar želijo. Težava je v tem, da uporabniki pogosto uporabljajo isto geslo tudi za oddaljene prijave RDP. Podjetja običajno ne upravljajo teh gesel, da bi zagotovila njihovo trdnost, in te oddaljene povezave pogosto pustijo odprte za napade na silo ali polnjenje poverilnic .
2. Neomejen dostop do vrat
Povezave RDP skoraj vedno potekajo na vratih 3389*. Napadalci bi lahko domnevali, da so to vrata, ki se uporabljajo, in jih ciljali na izvajanje napadov.
* V omrežju je prehod logična lokacija, ki temelji na programski opremi in je dodeljena določenim vrstam povezav. Dodeljevanje različnih procesov različnim vratom pomaga računalniku slediti tem procesom. Na primer, promet HTTP gre vedno na vrata 80, medtem ko gre promet HTTPS na vrata 443.
Kakšni so načini za odpravo teh ranljivosti RDP?
Enotna prijava (SSO)
Mnoga podjetja so uporabljala storitve SSO za upravljanje podatkov za prijavo uporabnikov za različne aplikacije. SSO zagotavlja podjetjem lažji način za uveljavljanje uporabe močnih gesel, kot tudi izvajanje varnejših ukrepov, kot je dvofaktorska avtentikacija (2FA) . Oddaljeni dostop RDP je mogoče premakniti za proces SSO, da odpravite zgoraj opisano ranljivost pri prijavi uporabnika.
Upravljanje in uveljavljanje gesel
Za nekatera podjetja premik oddaljenega dostopa RDP za proces SSO morda ne bo možnost. Ta podjetja bi morala od zaposlenih vsaj zahtevati, da ponastavijo svoja gesla za namizja na nekaj močnejšega.
Zakleni vrata 3389
Programska oprema za varno tuneliranje lahko prepreči napadalcem pošiljanje zahtev na vrata 3389. Z varnim tuneliranjem bodo vse zahteve, ki ne gredo skozi tunel, blokirane.
Pravila požarnega zidu
Požarni zid podjetja je mogoče ročno konfigurirati tako, da skozi vrata 3389 ne more preiti noben promet, razen prometa iz dovoljenih obsegov naslovov IP (na primer naprave, za katere je znano, da pripadajo zaposlenemu).
Vendar ta metoda zahteva veliko ročnega truda in je še vedno ranljiva, če napadalci ugrabijo pooblaščene naslove IP ali so ogrožene naprave zaposlenih. Poleg tega je pogosto težko vnaprej prepoznati in omogočiti vse naprave zaposlenih, kar vodi do nenehnih zahtev IT blokiranih zaposlenih.
RDP ima tudi številne druge ranljivosti in večino teh je mogoče odpraviti z vedno uporabo najnovejše različice protokola.
Katere druge ranljivosti ima RDP?
RDP ima druge tehnične ranljivosti, ki so bile tehnično popravljene, vendar ostajajo resne, če jih ne preverite.
Ena najresnejših ranljivosti v RDP se imenuje "BlueKeep". BlueKeep (uradno razvrščen kot CVE-2019-0708) je ranljivost, ki napadalcem omogoča, da v računalniku izvedejo katero koli kodo, ki jo želijo, če pošljejo posebej oblikovano zahtevo na pravilna vrata (običajno je 3389). BlueKeep je črviv , kar pomeni, da se lahko razširi na vse računalnike v omrežju brez kakršnega koli dejanja uporabnika.
Najboljša zaščita pred to ranljivostjo je, da onemogočite RDP, razen če je potreben. Pomaga lahko tudi blokiranje vrat 3389 s požarnim zidom. Končno je Microsoft leta 2019 izdal popravek, ki odpravlja to ranljivost, zato je bistveno, da sistemski skrbniki namestijo ta popravek.
Kot vsak drug program ali protokol ima tudi RDP nekatere druge ranljivosti in večino teh ranljivosti je mogoče odpraviti z vedno uporabo najnovejše različice protokola. Prodajalci pogosto popravijo ranljivosti v vsaki novi različici programske opreme, ki jo izdajo.
Požarni zid Windows z napredno varnostjo je požarni zid, ki deluje v sistemu Windows Server 2012 in je privzeto omogočen. Nastavitve požarnega zidu v sistemu Windows Server 2012 se upravljajo v Microsoftovi konzoli za upravljanje požarnega zidu Windows.
Pri spreminjanju skrbniškega gesla za prijavo modema in usmerjevalnika Vigor Draytek bodo uporabniki omejili nepooblaščen dostop do spremembe gesla za modem in s tem zavarovali pomembne omrežne informacije.
Na srečo lahko uporabniki računalnikov z operacijskim sistemom Windows s procesorji AMD Ryzen uporabljajo Ryzen Master za enostavno overklokiranje RAM-a, ne da bi se dotaknili BIOS-a.
Vrata USB-C so postala standard za prenos podatkov, video izhod in polnjenje na sodobnih prenosnikih Windows. Čeprav je to priročno, je lahko frustrirajoče, ko prenosni računalnik priključite na polnilnik USB-C in se ne polni.
Napaka Cannot Create Service na Ultraviewerju se pojavi, ko namestimo programsko opremo s kodo napake 1072.
Napaka, da ID na Ultraviewerju ni prikazan, bo vplivala na povezavo z oddaljenim računalnikom.
Ultraviewer nadzoruje računalnik na daljavo in ima način za pošiljanje in prejemanje datotek.
Običajno se pri brisanju datoteke v sistemu Windows datoteka ne izbriše takoj, ampak se shrani v koš. Po tem boste morali narediti še en korak: izprazniti smeti. Če pa tega drugega koraka ne želite narediti, vam bomo v spodnjem članku pokazali, kako trajno izbrisati datoteko.
Temni splet je skrivnostno mesto s slavnim slovesom. Iskanje temnega spleta ni težko. Druga stvar pa je naučiti se varno krmariti, še posebej, če ne veste, kaj počnete ali kaj lahko pričakujete.
Tehnično Adrozek ni virus. Je ugrabitelj brskalnika, znan tudi kot modifikator brskalnika. To pomeni, da je bila zlonamerna programska oprema nameščena v vaš računalnik brez vaše vednosti.
