Quali rischi per la sicurezza si affrontano durante la connessione a un server tramite RDP? [duplicare]

Se non è possibile fidarsi dell'identità del server, è possibile che tu sia soggetto a un attacco man-in-the-middle. Se ciò accade, un utente malintenzionato può potenzialmente leggere e / o modificare il traffico RDP in una o entrambe le direzioni.

Avere un MitM su RDP è altrettanto brutto che occuparsi di uno su una sessione Web, se non peggio. Tutto ciò che si invia al sistema remoto - sequenze di tasti, attività del mouse, trasferimenti di file / appunti, ecc. - possono essere monitorati e registrati dall'aggressore. Inoltre, lo stesso può essere modificato dall'attaccante. Il traffico che arriva a te è altrettanto vulnerabile. L'utente malintenzionato può vedere e ascoltare tutto l'output dal sistema remoto, nonché eventualmente alterarlo in transito. Potrebbero usare questo per iniettare payload dannosi nei download di file / appunti o prendere in consegna la sessione. Anche le risorse locali che condividi (ad es .: stampanti, unità locali / di rete, ecc.) Sono a rischio.

Detto questo, la maggior parte di questi avvertimenti è probabilmente benigna. Il motivo più comune per vedere ciò è dovuto al fatto che il sistema utilizza un certificato SSL autofirmato anziché uno da un'autorità di certificazione attendibile. Questa è la configurazione predefinita per tutti i sistemi Windows e, di solito, non viene modificata tranne che in ambienti aziendali molto attenti alla sicurezza.

Se si vuole essere sicuri di poter fidarsi di un certificato autofirmato, è necessario prima controllare il certificato sul sistema a livello locale. Nota l'impronta digitale del certificato mentre sei loggato localmente, quindi confrontalo con l'impronta digitale del certificato presentato su RDP quando tenti di connetterti.