Korzystanie z protokołu RDP jest potencjalnie niebezpieczne
Autor: Wedelek | źródło: Hot Hardware | 05:15
Jonas Lykkegård - ekspert ds. bezpieczeństwa pracujący dla grupy Secret Club odnalazł potencjalne zagrożenie bezpieczeństwa w protokole RDP (The Remote Desktop Protocol) wykorzystywanym w funkcji tzw. zdalnego pulpitu. Okazało się, że zaimplementowana w Windowsie usługa zapisuje hasło w pamięci podręcznej bez stosowania jakiegokolwiek szyfrowania. Co gorsza przechowywane jawnym tekstem hasło nie jest z niej usuwane zaraz po zamknięciu połączenia, co w niektórych przypadkach może stanowić furtkę do pozyskania nieautoryzowanego dostępu do plików zgromadzonych na danym komputerze.
Dla większości użytkowników nie jest to rzecz jasna duży problem, ale w środowisku biznesowym wykorzystywanie RDP może być potencjalnie niebezpieczne. Zwłaszcza teraz, gdy tak wiele osób korzysta z możliwości pracy zdalnej.
Umm- why can I find the password I used to connect to a remote desktop service in cleartext in memory of RDP service?
First saw my microsoft accounts pwd- made new local account- same thing.
