Vad är RDP?
RDP, eller Remote Desktop Protocol, är ett av huvudprotokollen som används för fjärrskrivbordssessioner. Det är då anställda kommer åt sitt skrivbord från en annan enhet. RDP ingår i de flesta Windows-operativsystem och kan även användas med Mac. Många företag förlitar sig på RDP för att göra det möjligt för sina anställda att arbeta hemifrån.
RDP (Remote Desktop Protocol) är ett av huvudprotokollen som används för fjärrskrivbordssessioner
Vilka är de största säkerhetsriskerna i RDP?
Sårbarheter är fel i hur en mjukvara är byggd, vilket gör att angripare kan få obehörig åtkomst. Tänk på detta som en felaktigt installerad låskolv på ytterdörren till ett hem, vilket gör att brottslingar kan komma in.
Dessa är de viktigaste sårbarheterna i RDP:
1. Svaga användaruppgifter
De flesta stationära datorer är lösenordsskyddade, och användare kan vanligtvis ställa in detta på vad de vill. Problemet är att användare ofta använder samma lösenord för RDP-fjärrinloggningar också. Företag hanterar vanligtvis inte dessa lösenord för att säkerställa deras styrka, och de lämnar ofta dessa fjärranslutningar öppna för Brute Force eller Credential Stuffing- attacker .
2. Obegränsad portåtkomst
RDP-anslutningar sker nästan alltid på port 3389*. Angripare kan anta att detta är den port som används och rikta in den för att utföra attacker.
* I ett nätverk är en gateway en logisk, mjukvarubaserad plats som är tilldelad vissa typer av anslutningar. Att tilldela olika processer till olika portar hjälper datorn att hålla reda på dessa processer. Till exempel går HTTP-trafik alltid till port 80, medan HTTPS- trafik går till port 443.
Vilka är några sätt att ta itu med dessa RDP-sårbarheter?
Enkel inloggning (SSO)
Många företag har använt SSO-tjänster för att hantera användarinloggningsinformation för olika applikationer. SSO ger företag ett enklare sätt att genomdriva användningen av starka lösenord, samt implementera säkrare åtgärder som tvåfaktorsautentisering (2FA) . RDP-fjärråtkomst kan flyttas bakom SSO-processen för att åtgärda sårbarheten för användarinloggning som beskrivs ovan.
Lösenordshantering och tillämpning
För vissa företag kanske det inte är ett alternativ att flytta RDP-fjärråtkomst bakom SSO-processen. Dessa företag bör åtminstone kräva att anställda återställer sina skrivbordslösenord till något starkare.
Lås port 3389
Säker tunnlingsprogramvara kan hjälpa till att förhindra angripare från att skicka förfrågningar till port 3389. Med en säker tunnling kommer alla förfrågningar som inte går genom tunneln att blockeras.
Brandväggsregler
Företagsbrandväggen kan konfigureras manuellt så att ingen trafik på port 3389 kan passera, förutom trafik från tillåtna IP-adressintervall (till exempel enheter som är kända för att tillhöra medarbetaren).
Den här metoden kräver dock mycket manuell ansträngning och är fortfarande sårbar om angripare kapar auktoriserade IP-adresser eller anställdas enheter äventyras. Dessutom är det ofta svårt att identifiera och aktivera alla anställdas enheter i förväg, vilket leder till ständiga IT-förfrågningar från blockerade anställda.
RDP har också ett antal andra sårbarheter, och de flesta av dessa kan elimineras genom att alltid använda den senaste versionen av protokollet.
Vilka andra sårbarheter har RDP?
RDP har andra tekniska sårbarheter som har korrigerats tekniskt, men som förblir allvarliga om de lämnas okontrollerade.
En av de allvarligaste sårbarheterna i RDP kallas "BlueKeep". BlueKeep (officiellt klassificerad som CVE-2019-0708) är en sårbarhet som gör att angripare kan exekvera vilken kod de vill på en dator, om de skickar en specialgjord begäran till rätt port (vanligtvis 3389). BlueKeep är avmaskningsbart , vilket innebär att det kan spridas till alla datorer i nätverket utan någon åtgärd från användaren.
Det bästa skyddet mot denna sårbarhet är att inaktivera RDP om det inte behövs. Blockering av port 3389 med en brandvägg kan också hjälpa. Slutligen släppte Microsoft en patch som åtgärdade denna sårbarhet 2019 och det är viktigt för systemadministratörer att installera denna patch.
Liksom alla andra program eller protokoll har RDP även några andra sårbarheter och de flesta av dessa sårbarheter kan elimineras genom att alltid använda den senaste versionen av protokollet. Leverantörer korrigerar ofta sårbarheter i varje ny programvaruversion de släpper.
När Windows visar felet "Du har inte behörighet att spara på den här platsen", kommer detta att hindra dig från att spara filer i önskade mappar.
Syslog Server är en viktig del av en IT-administratörs arsenal, särskilt när det gäller att hantera händelseloggar på en centraliserad plats.
Fel 524: En timeout inträffade är en Cloudflare-specifik HTTP-statuskod som indikerar att anslutningen till servern stängdes på grund av en timeout.
Felkod 0x80070570 är ett vanligt felmeddelande på datorer, bärbara datorer och surfplattor som kör operativsystemet Windows 10. Det visas dock även på datorer som kör Windows 8.1, Windows 8, Windows 7 eller tidigare.
Blue screen of death-fel BSOD PAGE_FAULT_IN_NONPAGED_AREA eller STOP 0x00000050 är ett fel som ofta uppstår efter installation av en hårdvarudrivrutin, eller efter installation eller uppdatering av en ny programvara och i vissa fall är orsaken att felet beror på en korrupt NTFS-partition.
Video Scheduler Internal Error är också ett dödligt blåskärmsfel, det här felet uppstår ofta på Windows 10 och Windows 8.1. Den här artikeln visar dig några sätt att åtgärda det här felet.
För att få Windows 10 att starta snabbare och minska starttiden, nedan är stegen du måste följa för att ta bort Epic från Windows Startup och förhindra Epic Launcher från att starta med Windows 10.
Du bör inte spara filer på skrivbordet. Det finns bättre sätt att lagra datorfiler och hålla ordning på skrivbordet. Följande artikel kommer att visa dig mer effektiva platser att spara filer på Windows 10.
Oavsett orsaken, ibland måste du justera skärmens ljusstyrka för att passa olika ljusförhållanden och syften. Om du behöver observera detaljerna i en bild eller titta på en film måste du öka ljusstyrkan. Omvänt kanske du också vill sänka ljusstyrkan för att skydda din bärbara dators batteri.
Vaknar din dator slumpmässigt och poppar upp ett fönster som säger "Söker efter uppdateringar"? Vanligtvis beror detta på programmet MoUSOCoreWorker.exe - en Microsoft-uppgift som hjälper till att koordinera installationen av Windows-uppdateringar.
