Исследователь безопасности Дэниел Уэйд выявил уязвимость в протоколе
Обзор проблемы
По словам Уэйда, основная проблема заключается в том, что пароли, хоть и отозванные, позволяют получить доступ к системам, что ставит под угрозу безопасность. Он подчеркивает, что это не простая ошибка, а серьезный сбой доверия, особенно когда пользователи полагаются на смену паролей как на главную меру обеспечения
Компания Microsoft утверждает, что это поведение связано с концепцией проектирования, цель которой - обеспечить возможность входа хотя бы одному учетному записю. Однако данное решение открывает потенциальную уязвимость, которая, как отмечает Уэйд, создает удаленную ловушку для систем, где пароли кэшировались ранее.
Риски и последствия
Современные практики гигиены паролей направлены на их своевременное обновление и отзыв, особенно в случае компрометации. Данное функциональное поведение в системе RDP ставит под угрозу успешные меры защиты, так как создается лазейка для злоумышленников, использующих кэшированные данные.
Хотя Microsoft рассматривает это поведение как важное для функционирования, оно вскрывает вопросы о необходимости пересмотра подходов к тому, как
- Согласование структуры защиты паролей с современными стандартами.
- Продолжение анализа потенциала безопасности системы RDP для предотвращения нежелательных доступов.
