远程桌面协议(RDP)是一种网管常用的远程桌面协议,但如果没有正确配置好可能会被黑客利用发起网络攻击。黑客可以利用RDP协议将诸如SamSam勒索软件之路系统中。
黑客通过各种方法找到RDP协议会话过程中的漏洞,然后利用这些漏洞盗取系统管理员的身份信息、密码和其他电脑中的敏感信息。本次FBI和美国国土安全局发出警告,建议商业用户和个人用户检查自己电脑的远程接入安全性,如果有必要可以禁用远程桌面。
黑客可以在远程桌面接入过程中发起中间人攻击,截获连接后将恶意软件植入远程客户端。网络安全专家表示,黑客使用的是无须输入的用户名和密码的远程桌面协议,这使得攻击行为变得更加简单而且难以被查出。
FBI对以下的不安全行为发出了警告:
1、弱密码
2、老版的RDP使用的CredSSP协议存在漏洞,容易被黑客发起中间人攻击
3、对远程桌面协议使用的网络端口TCP 3389没有安全限制
4、用户可以无限次的登录
除此之外,还需要对使用RDP协议的网络进行安全审计,限制使用远程桌面协议,操作系统及时更新,尽可能启用多因子安全认证。
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
- 政府炸毁黑客团伙的大楼,黑客反击“一颗导弹警告”
- 谷歌罕见警告苹果两个iOS漏洞遭黑客滥用
- 微软发布警告 黑客利用Office漏洞发动垃圾邮件攻击
- 安全专家发出警告:黑客正在测试感染Mac的新方法
- Mozilla Firefox 在用户访问被黑客攻击的网站时发出警告
- 微软警告称黑客利用Office漏洞发动垃圾邮件攻击 瞄准欧洲用户
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
像计算机科学家一样思考Python (第2版)
[美] 艾伦 B. 唐尼 / 赵普明 / 人民邮电出版社 / 2016-7 / 49.00
本书以培养读者以计算机科学家一样的思维方式来理解Python语言编程。贯穿全书的主体是如何思考、设计、开发的方法,而具体的编程语言,只是提供了一个具体场景方便介绍的媒介。 全书共21章,详细介绍Python语言编程的方方面面。本书从基本的编程概念开始讲起,包括语言的语法和语义,而且每个编程概念都有清晰的定义,引领读者循序渐进地学习变量、表达式、语句、函数和数据结构。书中还探讨了如何处理文件和......一起来看看 《像计算机科学家一样思考Python (第2版)》 这本书的介绍吧!
