1. Remote Desktop Protocol

ランサムウェア展開に悪用されるRDPプロトコルの解説 By Kane Lightowler 7月 20, 2021 at 12:33 AM https://www.paloaltonetworks.com/blog/2021/07/diagnosing-the-ransomware-deployment-protocol/?lang=ja

原文 https://www.paloaltonetworks.com/blog/2021/07/diagnosing-the-ransomware-deployment-protocol/

RDPが危険である理由
RDPでは、ひとたび侵入すれば、システムに対するフルアクセス権限(侵害されたユーザーアカウントのレベル)まで取得できます。

リモートデスクトップは危険って本当!?利用時の注意点と対策 2022.6.2 https://eset-info.canon-its.jp/malware_info/special/detail/220602.html

RDPから不正侵入を許した結果、接続先のコンピューターの管理者アカウントが乗っ取られる可能性もある。
ほかにも、RDPで遠隔操作されてしまうと、勝手にマルウェアがインストールされたり、
ほかのコンピューターに対する攻撃を仕掛ける踏み台にされたり、といった被害が考えられる。

過去には、RDPを公開している端末に総当たり攻撃を仕掛けるマルウェアも確認されている。

リモートデスクトップのセキュリティ対策

RDPセキュリティリスクとは何か| RDP の脆弱性 https://www.cloudflare.com/ja-jp/learning/access-management/rdp-security-risks/

1.1. history

RDPの最も深刻な脆弱性の1つは「 BlueKeep」といいます。
BlueKeep(正式には CVE-2019-0708と分類)は、攻撃者が適切なポート(通常は3389)に特別に細工したリクエストを送信した場合、コンピュータ上で必要なコードを実行できる脆弱性です。

2022.03.23

RDPセキュリティリスクとは?テレワーク時のリモートデスクトップに必要な対策法 https://www.mobi-connect.net/blog/remote-desktop-protocol/


CategoryDns CategoryWatch CategoryTemplate

MoinQ: Security/RDP (last edited 2022-12-01 01:09:23 by ToshinoriMaeno)