Ingeniería Inversa en clientes RDP


El Protocolo de escritorio remoto (RDP), también conocido como "mstsc" por el nombre del servicio de Microsoft, el cual es comúnmente utilizado por usuarios del área técnica y personal de TI, con el objetivo de conectarse / trabajar en un equipo de forma remota. 

Este protocolo fue creado y patentado por Microsoft. Como alternativa a mstsc, existen otros clientes de código abierto para el protocolo RDP que son compatibles con usuarios de plataformas Linux y Mac, ejemplo, FreeRDP y rdesktop.

Recientemente se descubrieron múltiples vulnerabilidades críticas en el Protocolo RDP, que permitiría a un atacante revertir el flujo de comunicación e infectar la computadora de la víctima. Dicha infección podría permitir una intrusión en la red del afectado.

Se encontraron 16 vulnerabilidades principales y un total de 25 vulnerabilidades de seguridad en general. Revisar el link en “Referencias” apéndices A y B para ver el detalle de los clientes RDP y los CVE correspondientes.

Se recomiendan los siguientes puntos para protegerse contra este tipo de ataques:
  1. Actualizar a la última versión disponible con los parches relevantes, de los softwares mstsc.exe, FreeRDP y rdesktop. 
  2. Al usar MSTSC, se recomienda deshabilitar el uso compartido de portapapeles bidireccional en RDP. 
  3. Aplicar medidas de seguridad tanto a los clientes como a los servidores involucrados en la comunicación RDP. 
  4. Evitar el uso de RDP para conectarse a servidores remotos que no hayan implementado medidas de seguridad suficientes.

REFERENCIA


COMENTARIOS

Nombre

Actualización,5,Actualizaciones,4,AD,1,Adobe,3,Adware,4,AgentTesla,1,android,34,Antivirus,3,Apache,1,APP,1,Apple,17,Apps,14,APT,2,Arkavia Networks,16,asus,1,Ataques,8,Azure,3,Backdoor,5,Bancos,6,Barracuda,1,Bases de Datos,7,BCE,1,Bluetooth,1,bootHole,1,Botnet,8,Botnet. Malware,1,BYOVD,1,Check Point,5,Chile,3,Chips,1,Chrome,3,Ciberataque,9,Cibercrimen,156,Cibercriminales,4,Ciberdelincuencia,17,ciberseguridad,180,Cisco,4,Citrix,6,Cloud,3,Cloudflare,1,CMS,1,ComRAT,1,Comunicaciones,1,conexión,2,Consejos,2,CONVID,1,CookieThief,1,Coronavirus,1,Corporation,1,COVID19,2,CPU,3,Criptomineria,1,Criptomonedas,7,CSP,1,CTF,1,CVE,2,cyber day,2,Cyberwarfare,5,Dark Web,3,Data Breach,3,Data Leak,14,Database,3,DataLeak,2,Datos,2,DDoS,6,Debate,1,Deep Web,5,dispositivos,1,dlink,1,DNS,2,Domains,1,DoS,5,Dropper,1,Ecommerce,3,elasticsearch,1,Email,5,Emotet,3,Empresas,116,endpoint,1,enrutadores,1,Estadisticas,1,estado,1,evento,1,Eventos,6,Evilnum,1,Exchange,5,exploit,9,Exploits,15,Extensiones,2,Extensions,2,F5 Networks,1,Facebook,9,Falla,3,Fileless,1,Fintech,1,FireEye,2,Firewall,1,Firmware,2,Flash,2,Fortinet,1,Framework,1,FreakOut,1,Freta,1,GARMIN,2,Git,1,GitHub,1,Glueball,1,Gmail,3,gobierno,1,GoDaddy,1,google,35,Gootkit,1,GPS,2,GRUB2,1,grupoatp,1,Hacking,85,HALLOWEEN,1,Hardware,7,Hosting,3,HTML5,1,HTTP,2,IBM,1,IGMP,1,Industria,10,Infostealer,3,Instagram,2,Intel,2,Internacional,40,Internet,36,Investigacion,9,IOC,7,ios,6,IoT,4,ipad,1,iphone,1,ISO,1,Javascript,1,Joomla,1,LATAM,1,Latinoamerica,1,lazarus,1,LG,1,Linux,10,LoLbins,1,LSASS,1,macOS,1,Macromedia,1,malicioso,1,Malware,57,Malwares,32,Maze,2,MDM,1,memento,1,Messenger,1,MFA,1,Microsoft,41,Mirai,2,Monero,1,mongoDB,1,MSP,1,MSSQL,1,Mukashi,1,musica,1,Nacional,10,NAS,2,navidad,1,Nefilim,1,Negocios,2,Netgear,1,Netwalker,1,Node.js,1,Nube,1,Openwrt,1,Oracle,3,OS,9,Passwordless,1,Payload,2,Paypal,1,phishing,20,PHP,1,Plugins,1,PoC,2,prevención,1,Protocolos,12,ProxyLogon,1,Python,2,QNAP,1,QR,1,Ragnar_Locker,1,Ransomware,26,RAT,2,RCE,3,RDoS,1,RDP,4,Recomendaciones,21,Redes,31,redes sociales,12,Redhat,1,regalo,1,RegretLocker,1,Remoto,1,REvil,1,Rookit,1,Rootkit,2,Routers,3,RRSS,2,Ryuk,1,Saintbot,1,Salt,1,Salud,3,SAP,1,SeguridadTI,4,Servicios,8,Smartphones,30,SMB,5,Sodinokibi,1,Software,24,solarwinds,1,SonicOS,1,Sonicwall,1,Sophos,1,Spambot,1,Spamhaus,1,spotify,1,Spyware,11,SQL,1,SSL,1,streaming,1,Takedown,1,Teams,1,TeamViewer,1,tendencia,2,TerraMasterOS,1,Tool,1,Tools,2,TOS,1,Tplink,1,Trickbot,1,Trojan,4,Troyano,6,último,1,Update,6,updates,22,USB,1,Videoconferencia,1,VM,1,vmware,1,VNC,1,VPN,6,Vulnerabilidad,42,Vulnerabilidades,81,Web,8,WER,1,WhatsApp,7,Whirlpool,1,wifi,5,Windows,24,Winrar,1,Wordpress,4,Worm,2,Xerox,1,XG,1,Yahoo,1,Zeroclick,1,zeroday,4,Zerologon,1,Zoom,3,Zoombombing,1,
ltr
item
Arkavia Networks News: Ingeniería Inversa en clientes RDP
Ingeniería Inversa en clientes RDP
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj11uDPm866FW4ovu5M13cvNGgex_IHIe_IPeeps3naUT68QRyVD00H9dzJK5NoaEY551d911PgwGLOqjqo9b_MvoFKN50bVz3QaxXrVKZIVXn8nIO5p0ZzgVkSJ1B59c9Ey3RDVr4Q1BM/s640/rdp+clients.jpg
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj11uDPm866FW4ovu5M13cvNGgex_IHIe_IPeeps3naUT68QRyVD00H9dzJK5NoaEY551d911PgwGLOqjqo9b_MvoFKN50bVz3QaxXrVKZIVXn8nIO5p0ZzgVkSJ1B59c9Ey3RDVr4Q1BM/s72-c/rdp+clients.jpg
Arkavia Networks News
https://www.arkalabs.cl/2019/02/ingenieria-inversa-en-clientes-rdp.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2019/02/ingenieria-inversa-en-clientes-rdp.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy