Varför fjärråtkomst till din dator är en dålig idé (RDP Hacks In Windows)
Vi använder ofta Remote Desktop Protocol (RDP) i Windows för att få tillgång till system tusentals miles bort som om vi använde dem precis framför oss. Många människor med fjärrservrar - inklusive personer som reser på jobbet och vill ha tillgång till sina primära "hemmabas" datorer - njut av den bekvämlighet som den här applikationen ger.
Trots det rika, snabba och enkla gränssnittet är det förmodligen inte den bästa idén att använda den utom under exceptionella omständigheter. Det är tillräckligt farligt att använda din egen dator på Internet, men fjärranslutning till en annan lägger till mer på tvättlistan om möjliga saker som kan gå fel.
Mänskligt fel orsakar allvarliga problem
Om du använder RDP på en dator som är ansluten via Ethernet till routern kommer du förmodligen inte omedelbart att stöta på problem som är relaterade till användbarheten av Windows Remote Desktop-program. Det är osannolikt att en hackare kommer på en dag och rikta dig individuellt med ett helt nytt oupptäckt utnyttjande. Människor slösar vanligtvis inte sin energi på det sättet, men om rätt malware gör den till din dator innan du gör en fjärranslutning riskerar du att exponera både dig själv och systemet i andra änden av raden.
Även om du använder en snäv och säker miljö kan eventuell skadlig programvara som körs med administrativa behörigheter i ditt system potentiellt orsaka kaos när du använder RDP. Även de bästa IT-proffsen kommer att göra misstag en gång i taget. Ingenting gör dig immun mot detta, även om du arbetar i en starkt kontrollerad företagsmiljö.
Hackers kan bara injicera kod
Ta en titt på säkerhetsuppdateringarna som du får för RDP. Du kan hitta dem när du går till Windows Update på operativsystemet. Bland alla uppdaterade uppdateringar kommer fjärrskrivbordet att få en korrigering en gång i taget.
Tänk nu på att de flesta företag tar mellan 100 och 120 dagar att komma med dessa patchar från det ögonblick som ett utnyttjande först användes av en hackare. Det betyder att i över en tredjedel av ett år - i genomsnitt - är sårbarheter i din programvara kvar i det öppna.
Patching av ett operativsystem leder till ännu mer komplikationer, vilket gör det troligt att Microsoft kan ta lite längre tid för att komma till rätta för sårbarheter som presenterar möjligheter för hackare att injicera godtycklig kod i dina sändningar med fjärrdatorer.
En sådan sårbarhet upptäcktes den 15 november 2017, där lat hackare kunde bara brute-force deras sätt in i datorer och slumpmässigt börja utföra ransomware på dem med hjälp av RDP. Det är inte det mest effektiva sättet att utnyttja något, men det har förödande effekter för offren.
Lösa dessa problem
Låt oss göra en sak klar: det finns situationer där användning av någon form av fjärradministrationsverktyg är en absolut nödvändighet. Men i något annat fall borde du undvika denna typ av programvara om du är orolig för säkerheten i ditt system.
Om du måste ansluta till en annan dators skrivbordsmiljö, gör det via en VPN. Annars kommuniserar du praktiskt ut i det öppna och allt går. Med en öppen anslutning kan skadlig kod "ringa hem" och ge hackare en öppning för att försöka infiltrera ditt system.
Observera att användningen av en VPN inte gör dig helt oskadlig mot potentiella attacker. Du bör begränsa din användning av RDP så mycket som möjligt så att du minimerar risken att någonting kan gå fel.
Gör du något annat för att skydda dina RDP-anslutningar? Berätta allt om det i en kommentar!