Tại sao truy cập từ xa máy tính của bạn là một ý tưởng tồi (RDP Hacks trong Windows)
Chúng ta thường sử dụng giao thức Remote Desktop (RDP) trong Windows để truy cập vào hệ thống hàng ngàn dặm, nếu như chúng ta đang sử dụng chúng ngay trước mặt chúng tôi. Rất nhiều người có máy chủ từ xa - bao gồm cả những người đi làm và muốn truy cập vào máy tính “cơ sở tại nhà” chính của họ - tận hưởng sự tiện lợi mà ứng dụng này cung cấp.
Mặc dù giao diện phong phú, nhanh chóng và dễ dàng của nó, nó có lẽ không phải là ý tưởng tốt nhất để sử dụng nó ngoại trừ trong những trường hợp ngoại lệ. Đủ nguy hiểm để sử dụng máy tính của riêng bạn trên Internet, nhưng kết nối từ xa với máy tính khác sẽ thêm nhiều thứ vào danh sách giặt ủi những thứ có thể xảy ra.
Lỗi của con người gây ra các vấn đề nghiêm trọng
Nếu bạn đang sử dụng RDP trên máy tính được kết nối thông qua ethernet với bộ định tuyến của nó, có thể bạn sẽ không gặp phải các vấn đề liên quan đến khả năng khai thác của ứng dụng Remote Desktop của Windows. Không chắc rằng một hacker sẽ đến một ngày và nhắm mục tiêu bạn một cách riêng lẻ bằng một khai thác chưa được khám phá hoàn toàn mới. Mọi người thường không lãng phí năng lượng của họ theo cách đó, nhưng nếu phần mềm độc hại phải làm cho nó vào máy tính của bạn trước khi bạn thực hiện một kết nối từ xa, bạn có nguy cơ phơi bày cả bản thân và hệ thống ở đầu kia của dòng.
Ngay cả khi bạn đang sử dụng một môi trường chặt chẽ, an toàn, bất kỳ phần mềm độc hại nào được phép chạy với các đặc quyền quản trị trong hệ thống của bạn đều có thể tàn phá khi bạn sử dụng RDP. Ngay cả những chuyên gia CNTT giỏi nhất cũng sẽ mắc lỗi một lần trong một thời gian. Không có gì làm cho bạn miễn dịch với điều này, ngay cả khi bạn hoạt động trong một môi trường công ty được kiểm soát cao.
Tin tặc chỉ có thể tiêm mã
Hãy xem các bản cập nhật bảo mật bạn nhận được cho RDP. Bạn có thể tìm thấy chúng khi bạn vào Windows Update trên hệ điều hành của bạn. Trong số tất cả các bản cập nhật được cài đặt, Remote Desktop sẽ nhận được bản vá một lần trong một thời gian.
Bây giờ, hãy nghĩ rằng thực tế là hầu hết các công ty mất từ 100 đến 120 ngày để tìm ra các bản vá lỗi này từ lúc một khai thác đầu tiên được sử dụng bởi một hacker. Điều đó có nghĩa là trong hơn một phần ba số lỗ hổng trung bình trong phần mềm của bạn vẫn còn ở trạng thái mở.
Việc vá một hệ điều hành sẽ dẫn đến nhiều biến chứng hơn, khiến Microsoft có thể mất nhiều thời gian hơn để sửa chữa các lỗ hổng có cơ hội cho các tin tặc chèn mã tùy ý vào các trao đổi của bạn với các máy tính từ xa.
Một lỗ hổng như vậy đã được phát hiện vào ngày 15 tháng 11 năm 2017, nơi mà các tin tặc lười biếng chỉ có thể bắt đầu sử dụng RDP. Nó không phải là cách hiệu quả nhất để khai thác một cái gì đó, nhưng nó có tác động tàn phá cho các nạn nhân.
Giải quyết những vấn đề này
Hãy làm cho một điều rõ ràng: có những tình huống trong đó sử dụng một số loại tiện ích quản trị từ xa là một điều cần thiết tuyệt đối. Nhưng trong bất kỳ trường hợp nào khác, bạn nên tránh loại phần mềm này nếu bạn lo lắng về tính bảo mật của hệ thống.
Nếu bạn phải kết nối từ xa với môi trường máy tính để bàn của máy tính khác, hãy thực hiện qua VPN. Nếu không, bạn đang thực tế giao tiếp trong mở và bất cứ điều gì đi. Sử dụng kết nối mở cho phép phần mềm độc hại “gọi điện về nhà” và cho phép tin tặc mở để thử và xâm nhập hệ thống của bạn.
Chỉ cần lưu ý rằng việc sử dụng VPN không làm bạn hoàn toàn bất tử trước các cuộc tấn công tiềm năng. Bạn nên hạn chế sử dụng RDP càng nhiều càng tốt để bạn giảm thiểu cơ hội có thể xảy ra sự cố.
Bạn có làm gì khác để bảo vệ các kết nối RDP của bạn không? Hãy cho chúng tôi biết tất cả về nó trong một bình luận!