This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

مايكروسوفت RDP - بروتوكول سطح المكتب البعيد أو الروتينية دقق DARKSIDE؟

Filed Under: Featured

و المادة تم الرفع إلى جزيرة Infosec حصلت لي في اليوم الآخر يفكر RDP، بروتوكول سطح المكتب البعيد مايكروسوفت.

محاولات ينظر في هذه المادة، بريت هيوستن، الذي يبيع مصيدة البرمجيات، والحديث عن انتشار اتصال RDP في honeynet له.

وهو يقترح أن الكمبيوتر سوف تشهد المتوسط ​​حوالي 50 RDP تحقيقات في اليوم - واحدة كل نصف ساعة، - وأن المحتالين لا تبحث فقط. إذا كنت تقبل الصدد، فإن الرجال في الطرف الآخر يسعى جاهدا لجعل استخدام تكنولوجيا المعلومات.

→ A مصيدة هو نظام مراقبة والتي تهدف إلى جذب قراصنة الكمبيوتر، وإغراء لهم في التفكير انهم ضرب paydirt، وبالتالي خداع لهم في إظهار أيديهم، دون منحهم الكثير - أو حتى أي شيء - من أي قيمة حقيقية.

بالطبع، موضع جذب يقول الوحيد الذي كم من الناس يحاولون الاتصال ما يعتقدون أنه خادم RDP، بدلا من تمثل عدد الخوادم الفعلية RDP هناك الاستماع مباشرة على شبكة الانترنت. ولكن من المعقول أن نفترض أن محاولات منتظمة ومنهجية للاتصال يعني أن هناك ما يكفي من خوادم RDP علنا ​​المتاحة لتجعل من كل قيمة.

ومع وضع هذا في الاعتبار، سألت بلادي والمقيم في سيدني وزميل الشبكة الخبير الأمني ​​كننغهام تروي - الذين مريح بالنسبة لي، إن لم يكن بالنسبة له، يجلس في كل من البصر والصوت من مكتبي - ما كان يعتقد.

تروي يعمل لدينا مجانا الرئيسية UTM سوفوس الطبعة على شبكة بلده شي كننغهام، لذلك فهو تكرمت لي البيانات من سجلات بلده. عنيدا وشهدت في المتوسط ​​اقل من 20 RDP تحقيقات يوميا عن الشهر السابق، ليصبح المجموع 583 محاولات الاتصال من أرقام IP مختلفة 387 في 42 دولة مختلفة.

هذا هو مستوى الاهتمام RDP التي قدمها الأشرار إلى اتصال المستهلك الصف الاسترالي ADSL. لا أستطيع إثبات ذلك، ولكن لدي للشك في أن هذه الأرقام هي في نهاية منخفضة من الجدول. وباختصار، إذا كان لديك شبكة الأعمال التجارية، ويجب أن تتوقع أن تكون الأمور أسوأ من ذلك.

→ "أخرى" تشمل رومانيا وإيران والسعودية وأوكرانيا وقرغيزستان ومصر واستراليا وأكثر من ذلك. هذه هي بالتأكيد تقريبا اخترق أجهزة الكمبيوتر المستخدمة بشكل غير مباشر من قبل المحتالين الحقيقية. هذا هو السبب في المسائل الأمنية: حتى لو كنت لا تعتقد أن لديك أي شيء لحماية، قد لا تزال في نهاية المطاف جزءا من المشكلة.

RDP، بالنسبة لأولئك الذين لم استخدامها، يعكس بشكل فعال الشاشة ولوحة المفاتيح من النظام البعيد على الجهاز المحلي. حرك الماوس في عميل RDP، ويتحرك على النظام البعيد. يطفو على السطح مربع حوار البرمجيات على النظام البعيد وتنعكس التحديثات الشاشة على سطح المكتب الخاص بك المحلية. انها تقريبا جيدة كما يجري هناك.

ترك RDP المفتوحة إلى شبكة الإنترنت لذلك قليلا مثل إعطاء الزوار على مقعد في زاوية الغرفة الخادم الخاص بك وقال: "سأترك لكم هنا فقط حين أذهب لتناول طعام الغداء. لا تلمس أي شيء، وسوف؟ "

وهناك سبب آخر للقراصنة للبحث عن خوادم RDP علنا ​​على شبكة الانترنت هو أن أي خدمة الاستماع الذي يتيح الخارجية، الحزم في الذاكرة غير موثوق بها على الخادم ضحية محتملة يمكن أن تكون هدفا سهل للمآثر. وقد تم اصلاح مايكروسوفت خدمة RDP ضد زوجين من البارزة نقاط الضعف حتى الان هذا العام، والتي توجد فيها مآثر، المحتالين واثقون من أن يتبع.

لا تأخذ المخاطر. إذا كنت تريد أن تعطي التقنيين عن بعد الوصول إلى سطح المكتب، والسماح لهم بالاتصال أولا إلى ملف التعريف الخاص بك من خلال نفق VPN آمنة، من الناحية المثالية مع اثنين عامل التوثيق. ثم السماح لهم RDP من هناك. اثنين عامل التوثيق يثير أيضا شريط ضد كلمات السر المسروقة أو ضعيفة.


-

يتوهم باستخدام سوفوس الحرة UTM الإصدار المنزلي نفسك؟

تحصل تصفية الويب والبريد الإلكتروني، والإنترنت الأمن التطبيق، IPS، VPN وأكثر من ذلك لمدة تصل إلى عناوين IP 50.

تحويل هذا PC الغيار لديك يجلس في الزاوية في شبكة الأجهزة الأمنية كامل على!

(ملاحظة: التسجيل مطلوب)

You might like

About the author

Paul Ducklin is a passionate security proselytiser. (That's like an evangelist, but more so!) He lives and breathes computer security, and would be happy for you to do so, too. Paul won the inaugural AusCERT Director's Award for Individual Excellence in Computer Security in 2009. Follow him on Twitter: @duckblog