Ваш старый пароль все еще может работать! У Windows есть проблема с тем, что Microsoft не претендует на ошибку | Vosveteit.sk

Протокол удаленного рабочего стола Windows (RDP) это инструмент, который позволяет пользователям удаленно подключаться к другому компьютеру с окнами. Это обычная функция в компаниях и домохозяйствах, так как он позволяет администраторам управлять компьютером удаленно, как если бы они сидели. В то же время он может представлять риск безопасности, особенно при использовании с учетными записями Microsoft или Azure.

Недавно появилось сообщение, которое подчеркивает серьезную проблему безопасности RDP. Если пользователь входит в систему Windows с Microsoft или учетной записью Azure и позволяет RDP, система сохраняет свой пароль в локальном кэше на диске. Этот пароль зашифрован, но он остается храниться на компьютере. Когда пользователь позже меняет пароль в учетной записи Microsoft или учетной записи Azure (Например, после подозреваемого пароля)Ожидает, что старый пароль больше не будет работать. Однако этого не произойдет! Старый пароль все еще может быть применим для входа в систему с RDP, даже с другого устройства.

Возьмите vosveteit.sk от Telegram и подпишитесь на сообщения

По словам Microsoft, это просто не проблема!

Эта проблема не только теоретическая. Эксперты по безопасности Даниэль Уэйд и Уилл Дорманн предупредит, что это постоянная задняя дверь. Если кто -то знает ваш старый пароль, он может подключиться к вашему компьютеру через RDP, даже если вы давно установили новые. Кроме того, инструменты безопасности, такие как Microsoft Defender или Azure, не будут предупреждать о таком входе в систему. Таким образом, у пользователя нет возможности узнать, что кто -то все еще использует свой старый пароль.

Microsoft ответила на эту проблему, что это не ошибка, а преднамеренное поведение. Они утверждают, что эта функция должна гарантировать, что пользователь может войти в компьютер, даже если устройство в течение длительного времени в автономном режиме. Однако с точки зрения безопасности это очень проблематично, потому что изменение пароля является основным способом Как предотвратить доступ к несанкционированным людям. Если старый пароль остается функциональным, измените пароль, теряет смысл.

Как работает это устройство? Когда вы впервые входите в систему с RDP, пароль контролируется онлайн и сохраняется в кэше. Для дальнейшего входа в систему с RDP Windows уже проверяет пароль только локально, а не в Интернете. Поэтому старый пароль может работать даже после изменения облака. В некоторых случаях могут работать даже более старые пароли, В то время как новый пароль не принимает систему.

Не упускайте из виду

Некоторые программы хотят шпионить за вами. Вот как вы узнаете перед загрузкой, к каким частям телефона они хотят получить доступ

Microsoft Outlook собирает данные входа в другие почтовые поля — Источник: Unsplash (Кейтлин Грир), Pixabay (Simon, Madartzgraphics), Модификация: Vosveteit.sk

Может быть защищен, но это ненужное осложнение

Пользователь или менеджер могут предпринять несколько практических шагов в этой ситуации. Самое простое решение – отключить RDP на всех компьютерах, где вам действительно не нужна эта функция. Однако, если вам нужен удаленный доступ, безопаснее использовать локальные учетные записи вместо учетных записей Microsoft или Azure, поскольку они не хранят данные входа в облачный кэш.

Также рекомендуется регулярно проверять менеджер властей (Кредитный менеджер) а Удалите хранимые данные входа в систему, которые больше не обновлены или необходимы. Если вы изменили свой пароль и хотите убедиться, что старый пароль больше не работает, вы можете запустить команду на удаленном компьютере – runas /user:MicrosoftAccount\[tvoj email] cmd.exeЭто соответствует обновленным данным. Таким образом, вы снизите риск того, что кто -то может неправильно использовать старый пароль для доступа к RDP.

Однако следует помнить, что, согласно Microsoft, это поведение не является ошибкой безопасности, а функцией, которую она не планирует менять! Причина заключается в совместимости с более старыми приложениями и усилиями по обеспечению доступа в автономном режиме. Что касается безопасности, однако, этот подход сильно оспаривается, и пользователи должны быть осторожны, особенно если они работают с конфиденциальными данными или если их пароль сбежал. Поэтому, если вы используете RDP с учетной записью Microsoft или Azure, Изменения вашего пароля может быть недостаточно, чтобы заблокировать старый доступ. Старый пароль может продолжать работать до тех пор, пока он не будет удален из кэша на отдельном компьютере.