Συχνά χρησιμοποιούμε το πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας (RDP) στα Windows για να έχουμε πρόσβαση σε συστήματα χιλιάδων μιλίων μακριά, σαν να τα χρησιμοποιούσαμε μπροστά μας. Πολλοί άνθρωποι με απομακρυσμένους διακομιστές - συμπεριλαμβανομένων των ατόμων που ταξιδεύουν για δουλειά και θέλουν να έχουν πρόσβαση στους βασικούς υπολογιστές "βασικής βάσης" τους - απολαμβάνουν την ευκολία που παρέχει αυτή η εφαρμογή.

Παρά την πλούσια, γρήγορη και εύκολη διεπαφή του, πιθανώς δεν είναι η καλύτερη ιδέα να το χρησιμοποιήσετε εκτός από εξαιρετικές περιστάσεις. Είναι αρκετά επικίνδυνο να χρησιμοποιήσετε τον υπολογιστή σας στο Διαδίκτυο, αλλά συνδέοντας εξ αποστάσεως σε κάποιον άλλο προσθέτει περισσότερο στη λίστα πλυντηρίων από πιθανά πράγματα που μπορεί να πάθουν λάθος.

Το ανθρώπινο σφάλμα προκαλεί σοβαρά προβλήματα

Αν χρησιμοποιείτε RDP σε έναν υπολογιστή που είναι συνδεδεμένος μέσω Ethernet στο δρομολογητή του, πιθανότατα δεν θα αντιμετωπίσετε άμεσα προβλήματα που σχετίζονται με την εκμετάλλευση της εφαρμογής των Windows Remote Desktop. Είναι απίθανο ότι ένας χάκερ θα έρθει μια μέρα και θα σας στοχεύσει μεμονωμένα με ένα ολοκαίνουργιο άγνωστο εκμετάλλευσης. Οι άνθρωποι συνήθως δεν σπαταλούν την ενέργεια τους με αυτόν τον τρόπο, αλλά αν το σωστό κακόβουλο λογισμικό το κάνει στον υπολογιστή σας προτού πραγματοποιήσετε μια απομακρυσμένη σύνδεση, κινδυνεύετε να εκθέσετε τόσο τον εαυτό σας όσο και το σύστημα στο άλλο άκρο της γραμμής.

Ακόμα κι αν χρησιμοποιείτε ένα σφιχτό, ασφαλές περιβάλλον, οποιοδήποτε κακόβουλο λογισμικό που επιτρέπεται να εκτελείται με δικαιώματα διαχειριστή στο σύστημά σας μπορεί να προκαλέσει τον όλεθρο όταν χρησιμοποιείτε RDP. Ακόμη και οι καλύτεροι επαγγελματίες στον τομέα της πληροφορικής θα κάνουν λάθη μια φορά σε λίγο. Τίποτα δεν σας καθιστά ανοσοποιητικό σε αυτό, ακόμα κι αν λειτουργείτε σε ένα ιδιαίτερα ελεγχόμενο εταιρικό περιβάλλον.

Οι χάκερ μπορούν μόνο να εισάγουν κώδικα

Ρίξτε μια ματιά στις ενημερώσεις ασφαλείας που λαμβάνετε για το RDP. Μπορείτε να τα βρείτε όταν μεταβείτε στο Windows Update στο λειτουργικό σας σύστημα. Μεταξύ όλων των εγκατεστημένων ενημερώσεων, η απομακρυσμένη επιφάνεια εργασίας θα λάβει μια ενημερωμένη έκδοση κώδικα μία φορά σε μια στιγμή.

Τώρα, σκεφτείτε το γεγονός ότι οι περισσότερες εταιρείες παίρνουν μεταξύ 100 και 120 ημερών για να βρουν αυτά τα μπαλώματα από τη στιγμή που ένα εκμετάλλευση χρησιμοποιήθηκε για πρώτη φορά από έναν χάκερ. Αυτό σημαίνει ότι για περισσότερο από ένα τρίτο ενός έτους - κατά μέσο όρο - τα τρωτά σημεία του λογισμικού σας παραμένουν ανοιχτά.

Η εξάπλωση ενός λειτουργικού συστήματος οδηγεί σε ακόμη περισσότερες επιπλοκές, καθιστώντας πιθανό ότι η Microsoft μπορεί να διαρκέσει λίγο περισσότερο για να βρει μια λύση για ευπάθειες που παρουσιάζουν ευκαιρίες για χάκερς να εισάγουν αυθαίρετο κώδικα στις μεταδόσεις σας με απομακρυσμένους υπολογιστές.

Μια τέτοια ευπάθεια ανακαλύφθηκε στις 15 Νοεμβρίου 2017, όπου τεμπέληδες χάκερ μπόρεσαν να βγάλουν τον δρόμο τους σε υπολογιστές και να αρχίσουν τυχαία να εκτελούν ransomware πάνω τους χρησιμοποιώντας το RDP. Δεν είναι ο πιο αποτελεσματικός τρόπος εκμετάλλευσης κάτι, αλλά έχει καταστροφικές συνέπειες για τα θύματα.

Επίλυση αυτών των προβλημάτων

Ας κάνουμε ένα πράγμα σαφές: υπάρχουν καταστάσεις στις οποίες η χρήση κάποιου είδους απομακρυσμένης διοίκησης χρησιμότητας είναι απόλυτη αναγκαιότητα. Αλλά σε οποιαδήποτε άλλη περίπτωση, θα πρέπει να αποφύγετε αυτό το είδος λογισμικού εάν ανησυχείτε για την ασφάλεια του συστήματός σας.

Εάν πρέπει να συνδεθείτε απομακρυσμένα με το περιβάλλον επιφάνειας εργασίας ενός άλλου υπολογιστή, κάντε το μέσω ενός VPN. Διαφορετικά, επικοινωνείτε σχεδόν ανοιχτά και οτιδήποτε συμβαίνει. Η χρήση ανοικτής σύνδεσης επιτρέπει στο κακόβουλο λογισμικό να "καλέσει στο σπίτι" και δίνει στους χάκερς ένα άνοιγμα για να προσπαθήσουν να διεισδύσουν στο σύστημά σας.

Απλά σημειώστε ότι η χρήση ενός VPN δεν σας κάνει εντελώς άτρωτο σε πιθανές επιθέσεις. Πρέπει να περιορίσετε τη χρήση του RDP όσο το δυνατόν περισσότερο, ώστε να ελαχιστοποιήσετε τις πιθανότητες ότι κάτι θα πάει στραβά.

Κάνετε οτιδήποτε άλλο για να προστατέψετε τις συνδέσεις RDP; Πες μας όλα αυτά σε ένα σχόλιο!