Windows problema di sicurezza per Desktop Remoto
RDP, (Remote Desktop Protocol), è una tecnologia integrata nei sistemi operativi Windows che permette il collegamento da remoto con accesso e controllo dei dispositivi abilitati.
È conosciuto anche come mstsc, Microsoft Terminal Services Client, nome dato da Microsoft al suo client RDP integrato, utilizzato da tecnici e personale IT.
Check Point ST già più di un anno fa aveva scoperto molte vulnerabilità nel sistema, che consentivano a soggetti malintenzionati di invertire la normale direzione della comunicazione e infettare il computer locale del tecnico IT o del ricercatore di sicurezza.
Per la sua tipicità e il modus operandi, la vulnerabilità è stata chiamata Reverse RDP e sostanzialmente permetterebbe l’esecuzione di codice sulla macchina locale su comando del server remoto precedentemente infettato attraverso la sincronizzazione del canale di condivisione degli appunti.
Il consiglio di Check Point ST era di aggiornare il proprio client (se possibile) e di disabilitare il canale di condivisione appunti (attivo di default) quando ci si connette da remoto.
Il Desktop Remoto di Windows ha un problema di sicurezza non ancora risolto
Lascia un commento
Devi essere connesso per inviare un commento.