FBI警告用户小心黑客利用RDP协议发起攻击

栏目: 编程工具 · 发布时间: 6年前

FBI警告用户小心黑客利用RDP协议发起攻击

远程桌面协议(RDP)是一种网管常用的远程桌面协议,但如果没有正确配置好可能会被黑客利用发起网络攻击。黑客可以利用RDP协议将诸如SamSam勒索软件之路系统中。

黑客通过各种方法找到RDP协议会话过程中的漏洞,然后利用这些漏洞盗取系统管理员的身份信息、密码和其他电脑中的敏感信息。本次FBI和美国国土安全局发出警告,建议商业用户和个人用户检查自己电脑的远程接入安全性,如果有必要可以禁用远程桌面。

黑客可以在远程桌面接入过程中发起中间人攻击,截获连接后将恶意软件植入远程客户端。网络安全专家表示,黑客使用的是无须输入的用户名和密码的远程桌面协议,这使得攻击行为变得更加简单而且难以被查出。

FBI对以下的不安全行为发出了警告:

1、弱密码

2、老版的RDP使用的CredSSP协议存在漏洞,容易被黑客发起中间人攻击

3、对远程桌面协议使用的网络端口TCP 3389没有安全限制

4、用户可以无限次的登录

除此之外,还需要对使用RDP协议的网络进行安全审计,限制使用远程桌面协议,操作系统及时更新,尽可能启用多因子安全认证。


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

Apache Tomcat 6高级编程

Apache Tomcat 6高级编程

Vivek Chopra、Sing Li、Jeff Genender / 人民邮电出版社 / 2009-3 / 79.00元

《Apache Tomcat 6高级编程》全面介绍了安装、配置和运行Apache Tomcat服务器的知识。书中不仅提供了配置选项的逐行分析,还探究了Tomcat的特性和功能,可以帮助读者解决出现在系统管理的各个阶段的各种问题,包括共享主机、安全、系统测试和性能测试及调优。 《Apache Tomcat 6高级编程》重点讲解Tomcat 6的应用知识。从基本的Tomcat和Web应用程序配置......一起来看看 《Apache Tomcat 6高级编程》 这本书的介绍吧!

Base64 编码/解码
Base64 编码/解码

Base64 编码/解码

UNIX 时间戳转换
UNIX 时间戳转换

UNIX 时间戳转换

RGB CMYK 转换工具
RGB CMYK 转换工具

RGB CMYK 互转工具