A equipa de cibersegurança da Check Point Software Technologies Ltd detectou várias falhas de segurança no Remote Desktop Protocol (RDP), também conhecido por “mstsc”. O RDP é um protocolo desenvolvido pela Microsoft e é normalmente utilizado quando um utilizador se quer ligar, de forma remota, a um dispositivo com Windows. Também existem alguns clientes RDP open-source que são utilizados, principalmente, por utilizadores de computadores Linux e Mac.
As falhas de segurança descobertas pela Check Point permitem que um actor malicioso altere a normal direcção da comunicação e infecte os computadores da equipa de TI.
O RDP tem diversas características complexas, como, por exemplo, a compressão de vídeo e encriptação multi-camadas. Depois da ligação ter sido estabelecida com sucesso, consegue aceder-se e controlar um computador remoto, de acordo com as permissões previamente concedidas pelo utilizador. A Check Point propôs-se validar o cenário contrário e investigar se é, de facto, possível que o servidor RDP ataque e consiga controlar o computador do cliente RDP.
Apesar da qualidade de código variar de cliente para cliente, a Check Point acredita que o RDP é um protocolo complicado e propenso a falhas de segurança. Como demonstrou através das Provas de Conceito de teste, o servidor malicioso RDP é capaz de potenciar as falhas dos clientes RDP para conseguir a execução de código no computador dos clientes.
Uma vez que o RDP é regularmente utilizado pelas equipas de TI e pelos colaboradores técnicos para se conectarem a computadores remotos, a Check Point recomenda que as empresas corrijam os seus clientes RDP. Para além disso, a Check Point recomenda também que os utilizadores desactivem o canal de partilha do clipboard sempre que se conectarem com um aparelho remoto.
Via Check Point Software Technologies Ltd.
