远程桌面协议(RDP)是一种网管常用的远程桌面协议,但如果没有正确配置好可能会被黑客利用发起网络攻击。黑客可以利用RDP协议将诸如SamSam勒索软件之路系统中。
黑客通过各种方法找到RDP协议会话过程中的漏洞,然后利用这些漏洞盗取系统管理员的身份信息、密码和其他电脑中的敏感信息。本次FBI和美国国土安全局发出警告,建议商业用户和个人用户检查自己电脑的远程接入安全性,如果有必要可以禁用远程桌面。
黑客可以在远程桌面接入过程中发起中间人攻击,截获连接后将恶意软件植入远程客户端。网络安全专家表示,黑客使用的是无须输入的用户名和密码的远程桌面协议,这使得攻击行为变得更加简单而且难以被查出。
FBI对以下的不安全行为发出了警告:
1、弱密码
2、老版的RDP使用的CredSSP协议存在漏洞,容易被黑客发起中间人攻击
3、对远程桌面协议使用的网络端口TCP 3389没有安全限制
4、用户可以无限次的登录
除此之外,还需要对使用RDP协议的网络进行安全审计,限制使用远程桌面协议,操作系统及时更新,尽可能启用多因子安全认证。
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
- 政府炸毁黑客团伙的大楼,黑客反击“一颗导弹警告”
- 谷歌罕见警告苹果两个iOS漏洞遭黑客滥用
- 微软发布警告 黑客利用Office漏洞发动垃圾邮件攻击
- 安全专家发出警告:黑客正在测试感染Mac的新方法
- Mozilla Firefox 在用户访问被黑客攻击的网站时发出警告
- 微软警告称黑客利用Office漏洞发动垃圾邮件攻击 瞄准欧洲用户
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Design for Hackers
David Kadavy / Wiley / 2011-10-18 / USD 39.99
Discover the techniques behind beautiful design?by deconstructing designs to understand them The term ?hacker? has been redefined to consist of anyone who has an insatiable curiosity as to how thin......一起来看看 《Design for Hackers》 这本书的介绍吧!
