В протоколе удаленного рабочего стола Windows (RDP) обнаружена серьезная уязвимость, которая позволяет злоумышленникам подключаться к системе, используя устаревшие пароли, даже после их изменения. Несмотря на опасность, Microsoft решительно отказывается исправить эту проблему, заявляя, что её решение нарушит совместимость с существующими приложениями. Это оставляет миллионы пользователей без должной защиты.
Суть уязвимости заключается в том, что после смены пароля, старые данные остаются в кэше системы, позволяя преступникам продолжать доступ к удаленному компьютеру. Это означает, что если злоумышленник уже получил доступ с помощью старого пароля, он может использовать его, даже если пароль был изменен на новый.
Это поведение протокола не является новостью для специалистов по безопасности. Проблема была выявлена еще несколько лет назад, и несмотря на уведомления, Microsoft не предпринимает никаких шагов для её устранения. Компания утверждает, что такая «особенность» протокола была разработана для обеспечения непрерывного доступа в случае, если система долго не использовалась.
Однако, это решение ставит под угрозу как безопасность отдельных пользователей, так и безопасность корпоративных систем, особенно учитывая, что многие компании могут не осознавать риски, связанные с данной уязвимостью. Microsoft, по сути, утверждает, что это не ошибка, а проектная особенность, что вызывает вопросы о приоритетах компании в области безопасности.
Таким образом, несмотря на наличие решения, которое могло бы предотвратить несанкционированный доступ, Microsoft выбирает сохранить старую логику работы RDP, ссылаясь на проблемы совместимости и на возможные сбои в приложениях. В результате, миллионы пользователей остаются уязвимыми для атак, а безопасность отходит на второй план.
Здесь вы можете поддержать канал
Группа: Настройка и новости linux
Тема: Linux центр Крылья
Что думаете вы, дорогие наши подписчики? Делитесь своими впечатлениями в комментариях