Il protocollo che permette il funzionamento di Remote Desktop Protocol (RDP) in windows è stato oggetto di un avviso di sicurezza da parte dell’FBI Internet Crime Complaint Center (IC3).
Secondo le informazioni diffuse sarebbe possibile, per un attacker malevolo, identificare tali tipi di connessioni e da queste rilevare le credenziali e altri dati sensibili. Sarebbe anche possibile iniettare nella connessione stessa codice malevolo per portare sul target dei malware.
L’utilizzo di password forti e RDP aggiornati non sembra essere sufficiente per fermare tali tipi di vulnerabilità.
Ovviamente tale avviso è molto importante vista l’alta diffusione dello strumento, che equipaggia ogni macchina Windows: quindi in modo prudenziale Vi consigliamo di verificare le modalità di accesso ai server e, se RDP non è in alcun modo usato, disabilitarne le funzionalità (anche per preservare delle risorse).
Contattate la Trilogik pe avere maggiori informazioni nonchè la sicurezza che il Vs sistema non venga compromesso.
