Bilgisayarınıza Uzaktan Erişmek Neden Kötü Bir Fikirdir (Windows’ta RDP Hacks)

Bilgisayarınıza Uzaktan Erişmek Neden Kötü Bir Fikirdir (Windows’ta RDP Hacks)

Binlerce kilometre uzaktaki sistemlere, sanki onları hemen önümüzde kullanıyormuşuz gibi erişmek için Windows’ta genellikle uzak masaüstü protokolünü (RDP) kullanırız. İş için seyahat eden ve birincil “ana üs” bilgisayarlarına erişmek isteyen kişiler de dahil olmak üzere, uzak sunucuları olan birçok kişi bu uygulamanın sağladığı rahatlığın keyfini çıkarıyor.

Zengin, hızlı ve kolay arayüzüne rağmen, istisnai durumlar dışında kullanmak muhtemelen en iyi fikir değildir. İnternette kendi bilgisayarınızı kullanmak yeterince tehlikelidir, ancak başka birine uzaktan bağlanmak, yanlış gidebilecek olası şeylerin çamaşırhane listesine daha fazlasını ekler.

uzak masaüstü-kötü amaçlı yazılım

RDP’yi ethernet üzerinden yönlendiricisine bağlı bir bilgisayarda kullanıyorsanız, muhtemelen Windows’un Uzak Masaüstü uygulamasının istismar edilebilirliği ile ilgili sorunlarla hemen karşılaşmazsınız. Bir bilgisayar korsanının bir gün gelip sizi yeni keşfedilmemiş bir istismarla hedef alması pek olası değildir. İnsanlar genellikle enerjilerini bu şekilde boşa harcamazlar, ancak doğru kötü amaçlı yazılım siz uzak bir bağlantı kurmadan önce bilgisayarınıza ulaşırsa, hem kendinizi hem de hattın diğer ucundaki sistemi ifşa etme riskiyle karşı karşıya kalırsınız.

Sıkı, güvenli bir ortam kullanıyor olsanız bile, sisteminizde yönetici ayrıcalıklarıyla çalışmasına izin verilen herhangi bir kötü amaçlı yazılım, RDP kullandığınızda potansiyel olarak hasara yol açabilir. En iyi BT uzmanları bile arada bir hata yapacaktır. Son derece kontrollü bir kurumsal ortamda çalışıyor olsanız bile, hiçbir şey sizi buna karşı bağışık kılmaz.

uzakdesktop-kod hacklenmiş

RDP için aldığınız güvenlik güncellemelerine bir göz atın. Bunları işletim sisteminizde Windows Update’e gittiğinizde bulabilirsiniz. Yüklenen tüm güncellemeler arasında Uzak Masaüstü, arada bir düzeltme eki alacaktır.

Şimdi, çoğu şirketin, bir istismarın bir bilgisayar korsanı tarafından ilk kez kullanıldığı andan itibaren bu yamaları oluşturmasının 100 ila 120 gün sürdüğünü düşünün. Bu, ortalama olarak yılın üçte birinden fazla bir süre boyunca yazılımınızdaki güvenlik açıklarının açıkta kaldığı anlamına gelir.

Bir işletim sistemini yamalamak, daha da fazla komplikasyona yol açar ve bu da, Microsoft’un, bilgisayar korsanlarının uzak bilgisayarlarla iletimlerinize rasgele kod enjekte etme fırsatları sunan güvenlik açıkları için bir düzeltme bulması biraz daha uzun sürebilir.

Böyle bir güvenlik açığı, 15 Kasım 2017’de, tembel bilgisayar korsanlarının bilgisayarlara kaba kuvvetle girip RDP kullanarak rasgele fidye yazılımı çalıştırmaya başladığı keşfedildi. Bir şeyi sömürmenin en etkili yolu değildir, ancak kurbanlar için yıkıcı etkileri vardır.

Bir şeyi açıklığa kavuşturalım: bir tür uzaktan yönetim yardımcı programının kullanılmasının mutlak bir gereklilik olduğu durumlar vardır. Ancak başka bir durumda, sisteminizin güvenliği konusunda endişeleriniz varsa bu tür yazılımlardan kaçınmalısınız.

Başka bir bilgisayarın masaüstü ortamına uzaktan bağlanmanız gerekiyorsa, bunu bir VPN aracılığıyla yapın. Aksi takdirde, pratik olarak açıkta iletişim kurarsınız ve her şey yolunda gider. Açık bir bağlantı kullanmak, kötü amaçlı yazılımın “evi aramasına” izin verir ve bilgisayar korsanlarına sisteminize sızmayı denemeleri için bir fırsat verir.

Bir VPN kullanmanın sizi olası saldırılara karşı tamamen savunmasız hale getirmediğini unutmayın. Bir şeylerin yanlış gitme olasılığını en aza indirmek için RDP kullanımınızı mümkün olduğunca sınırlandırmalısınız.

RDP bağlantılarınızı korumak için başka bir şey yapıyor musunuz? Bir yorumda bize her şeyi anlatın!

En son eğitimlerimizle ilgili güncellemeleri alın.

Miguel, on yılı aşkın bir süredir ticari büyüme ve teknoloji uzmanıdır ve daha da uzun süredir yazılım yazmaktadır. Romanya’daki küçük kalesinden teknoloji dünyasını etkileyen şeylere soğuk ve analitik bakış açıları sunuyor.

Diğer bir seçenek de, uzak bağlantılarınızı UltraVNC veya SSVNC gibi şifrelemeyi destekleyen bir VNC sürümü kullanarak çalıştırmaktır. Ancak bu biraz daha fazla son kullanıcı bilgisi gerektirebilir.

Başka bir alternatif, ev PC’nizde çalışan ve ardından bağlanmak için mobil TeamViewer’ı kullanan TeamViewer Host gibi bir şeydir.

Çok kullanışlı NoMachine buldum. Ama gerçekten güvenli mi bilmiyorum.

Genellikle standart olmayan bir bağlantı noktasında RDP kullanmayı tercih ederim. Bu stresi azaltabilir. Ancak standart VPN yerine DirectAccess kullanmak, mümkün olan her yere gitmenin yolu olacaktır.

Leave a Reply

Your email address will not be published. Required fields are marked *

*