El Protocolo de escritorio remoto (RDP), también conocido como "mstsc" por el nombre del servicio de Microsoft, el cual es comúnmente utilizado por usuarios del área técnica y personal de TI, con el objetivo de conectarse / trabajar en un equipo de forma remota.
Este protocolo fue creado y patentado por Microsoft. Como alternativa a mstsc, existen otros clientes de código abierto para el protocolo RDP que son compatibles con usuarios de plataformas Linux y Mac, ejemplo, FreeRDP y rdesktop.
Recientemente se descubrieron múltiples vulnerabilidades críticas en el Protocolo RDP, que permitiría a un atacante revertir el flujo de comunicación e infectar la computadora de la víctima. Dicha infección podría permitir una intrusión en la red del afectado.
Se encontraron 16 vulnerabilidades principales y un total de 25 vulnerabilidades de seguridad en general. Revisar el link en “Referencias” apéndices A y B para ver el detalle de los clientes RDP y los CVE correspondientes.
Se recomiendan los siguientes puntos para protegerse contra este tipo de ataques:
- Actualizar a la última versión disponible con los parches relevantes, de los softwares mstsc.exe, FreeRDP y rdesktop.
- Al usar MSTSC, se recomienda deshabilitar el uso compartido de portapapeles bidireccional en RDP.
- Aplicar medidas de seguridad tanto a los clientes como a los servidores involucrados en la comunicación RDP.
- Evitar el uso de RDP para conectarse a servidores remotos que no hayan implementado medidas de seguridad suficientes.
REFERENCIA
COMENTARIOS