Le RDP peut \u00eatre un d\u00e9fi \u00e0 mettre en \u0153uvre – voici quelques \u00e9tapes que vous pouvez suivre pour s\u00e9curiser son utilisation<\/p>\n\n\n\n
Le protocole RDP (Remote Desktop Protocol) souvent exploit\u00e9 fait \u00e0 nouveau l’actualit\u00e9. Cette fois, il a un nouveau vecteur d’attaque qui a \u00e9t\u00e9 d\u00e9couvert par des chercheurs et corrig\u00e9 par la suite plus t\u00f4t ce mois-ci par Microsoft.<\/p>\n\n\n\n
Le RDP a une fonction pr\u00e9cieuse dans la connectivit\u00e9 d’aujourd’hui. Il est souvent utilis\u00e9 comme moyen de fournir un acc\u00e8s \u00e0 distance afin que les utilisateurs n’aient pas besoin de s’asseoir physiquement devant leurs ordinateurs ou leurs serveurs. Cependant, cet utilitaire a apport\u00e9 un pass\u00e9 sombre au protocole et a fait du RDP un gouffre de s\u00e9curit\u00e9. L’une des attaques les plus tristement c\u00e9l\u00e8bres s’appelait BlueKeep, que nous avons couverte lorsqu’elle s’est produite en 2019. Il s’agissait d’une vuln\u00e9rabilit\u00e9 d’ex\u00e9cution \u00e0 distance compl\u00e8te qui a d\u00e9clench\u00e9 des avertissements de la US National Security Agency pour une correction rapide.<\/p>\n\n\n\n
En passant, la r\u00e9ponse \u00e0 BlueKeep comprenait l’aide de Marcus Hutchins, qui a trouv\u00e9 un moyen d’arr\u00eater l’\u00e9pid\u00e9mie de WannaCry en 2017. Nous avons \u00e9galement \u00e9crit comment le RDP est l’un des moyens les plus courants de lancer des attaques de ransomware et peut \u00e9galement \u00eatre utilis\u00e9 pour lancer des attaques par d\u00e9ni de service.<\/p>\n\n\n\n
Dans la derni\u00e8re incarnation des exploits RDP, les pirates peuvent acc\u00e9der aux fichiers de donn\u00e9es en utilisant une attaque de type \u00ab\u00a0man-in-the-middle\u00a0\u00bb via une fonctionnalit\u00e9 Windows connue sous le nom de Named Pipes. Il s’agit d’une fonctionnalit\u00e9 de Windows qui a \u00e9t\u00e9 cr\u00e9\u00e9e il y a plus de 30 ans pour fournir une communication d’application \u00e0 application qui peut connecter des processus sur le m\u00eame ordinateur ou sur un r\u00e9seau.<\/p>\n\n\n\n
Le RDP doit \u00eatre mis en \u0153uvre avec soin, car le protocole lui-m\u00eame ne poss\u00e8de aucune fonctionnalit\u00e9 de s\u00e9curit\u00e9 inh\u00e9rente (telles que les versions s\u00e9curis\u00e9es du syst\u00e8me de noms de domaine ou des protocoles de messagerie). En effet, vous pourriez dire qu’il comporte des ins\u00e9curit\u00e9s inh\u00e9rentes, notamment :<\/p>\n\n\n\n
Un port TCP\/IP bien connu (3389)<\/strong> : facile \u00e0 suivre par les pirates. Tout cela rend les impl\u00e9mentations difficiles de RDP. Voici quelques \u00e9tapes que vous pouvez suivre pour s\u00e9curiser son utilisation :<\/p>\n\n\n\n
Identifiants de connexion faibles <\/strong>: si les utilisateurs disposent d’un identifiant Windows faible, les pirates peuvent utiliser le credential stuffing ou des attaques par force brute pour compromettre ce mot de passe.
De nombreuses fa\u00e7ons d’exploiter les connexions \u00e0 distance<\/strong> : le dernier probl\u00e8me (Named Pipes) n’est qu’une des nombreuses fa\u00e7ons dont les attaques peuvent s’introduire dans vos syst\u00e8mes. Ils peuvent afficher les menus \u00ab\u00a0Afficher les options\u00a0\u00bb ou Aide lors de la premi\u00e8re connexion \u00e0 la passerelle distante, ce qui peut permettre de parcourir les r\u00e9pertoires de fichiers ou de contourner les listes de blocage d’ex\u00e9cution de fichiers.<\/p>\n\n\n\n