We gebruiken het Remote Desktop Protocol (RDP) in Windows vaak om toegang te krijgen tot systemen op duizenden kilometers afstand alsof we ze vlak voor ons gebruiken. Veel mensen met externe servers - inclusief mensen die voor hun werk reizen en toegang willen tot hun primaire 'thuisbasis'-computers - genieten van het gemak dat deze app biedt.

Ondanks de rijke, snelle en eenvoudige interface, is het waarschijnlijk niet het beste idee om het te gebruiken, behalve in uitzonderlijke omstandigheden. Het is gevaarlijk genoeg om je eigen computer op internet te gebruiken, maar op afstand verbinding maken met een ander voegt meer toe aan de waslijst met mogelijke dingen die mis kunnen gaan.

Menselijke fout veroorzaakt ernstige problemen

Als u RDP gebruikt op een computer die via ethernet is verbonden met de router, zult u waarschijnlijk niet meteen problemen tegenkomen die verband houden met de misbruikbaarheid van de Windows Desktop Desktop-toepassing. Het is onwaarschijnlijk dat een hacker op een dag langskomt en u individueel zal targeten met een gloednieuw onontdekt misbruik. Mensen verspillen gewoonlijk hun energie niet op die manier, maar als de juiste malware het naar je computer brengt voordat je een verbinding op afstand maakt, loop je het risico jezelf en het systeem aan het andere eind van de lijn bloot te stellen.

Zelfs als u een strakke, veilige omgeving gebruikt, kan schadelijke software die met beheerdersrechten in uw systeem mag worden uitgevoerd, mogelijk grote schade aanrichten wanneer u RDP gebruikt. Zelfs de beste IT-professionals zullen af ​​en toe fouten maken. Niets maakt u immuun voor dit, zelfs als u opereert in een sterk gecontroleerde bedrijfsomgeving.

Hackers kunnen code gewoon injecteren

Bekijk de beveiligingsupdates voor RDP. U kunt ze vinden wanneer u naar Windows Update op uw besturingssysteem gaat. Van alle geïnstalleerde updates ontvangt Remote Desktop af en toe een patch.

Bedenk nu dat de meeste bedrijven tussen de 100 en 120 dagen nodig hebben om met deze patches te komen vanaf het moment dat een exploit voor het eerst door een hacker is gebruikt. Het betekent dat voor meer dan een derde van een jaar - gemiddeld genomen - de kwetsbaarheden in uw software in de openbaarheid blijven.

Het patchen van een besturingssysteem leidt tot nog meer complicaties, waardoor het waarschijnlijk langer duurt voordat Microsoft een oplossing biedt voor kwetsbaarheden die hackers de mogelijkheid bieden om willekeurige code in uw verzendingen met externe computers te injecteren.

Een van deze kwetsbaarheden werd ontdekt op 15 november 2017, waar luie hackers in staat waren om zich bruut een weg te banen in computers en willekeurig ransomware op hen te starten met behulp van RDP. Het is niet de meest efficiënte manier om iets te exploiteren, maar het heeft verwoestende gevolgen voor slachtoffers.

Oplossen van deze problemen

Laten we één ding duidelijk maken: er zijn situaties waarin het gebruik van een soort hulpprogramma voor extern beheer een absolute noodzaak is. Maar in elk ander geval moet u dit soort software vermijden als u zich zorgen maakt over de veiligheid van uw systeem.

Als u op afstand verbinding moet maken met de bureaubladomgeving van een andere computer, doet u dit via een VPN. Anders communiceer je praktisch in de openbaarheid en alles kan. Door een open verbinding te gebruiken, kan malware "naar huis bellen" en krijgen hackers een opening om te proberen uw systeem te infiltreren.

Merk op dat het gebruik van een VPN u niet volledig onkwetsbaar maakt voor potentiële aanvallen. U moet uw gebruik van RDP zo veel mogelijk beperken, zodat u de kans verkleint dat er iets mis kan gaan.

Doet u nog iets om uw RDP-verbindingen te beschermen? Vertel ons er alles over in een opmerking!