RDP的安全風險

什麼是 RDP？

RDP（即遠端桌面協定）是用於遠端桌面會話的主要協定之一。當員工從另一台設備存取他們的辦公室桌面時，通常會使用 RDP。此協定已包含在大多數 Windows 作業系統中，並可在 Mac 系統上使用。隨著遠端工作的普及，許多公司依賴 RDP 來支持員工的靈活工作安排。

RDP 主要安全漏洞

漏洞是軟體建構中的錯誤，這些錯誤允許攻擊者獲得未經授權的存取。可將此視為房屋前門上安裝不當的鎖舌，使不法分子得以進入。

RDP 中的主要漏洞

1. 用戶憑證薄弱

   大多數桌上型電腦受密碼保護，使用者可自由設定密碼，然後許多人會重複使用相同的密碼來登入 RDP。公司通常不管理這些密碼的強度，這使得遠端連線易受到暴力破解或憑證填充攻擊。

2. 連接埠存取不受限制

   RDP 連線幾乎總是在連接埠 3389 上進行，攻擊者伺機可且可能將此連接埠作為攻擊目標。

如何解決 RDP 漏洞

1. 減少弱憑據的普及

• 單一登入 (SSO)：許多公司已使用 SSO 服務來管理各種應用程式的使用者登入資訊，進而強制使用強密碼及實施更安全的措施，例如雙重認證 (2FA)。RDP 遠端存取可以設置於 SSO 流程後以提高安全性。
• 密碼管理與執行：對於那些不能實施 SSO 的公司，至少應該要求員工定期重設其 RDP 密碼，並使用更強的密碼。

2. 防止基於連接埠的攻擊

• 鎖定連接埠3389：使用安全隧道軟體可避免攻擊者發出對連接埠 3389 的請求，所有不經隧道的請求將遭擋阻。
• 防火牆規則：企業可以手動設定防火牆，使得連接埠 3389 的流量無法通過，僅允許來自已知的IP 位址的流量。

RDP 其他漏洞

RDP 還存在其他技術漏洞，儘管這些漏洞已透過技術修補，但若不加以控制，問題仍然會存在。

針對此漏洞的最佳保護是避免使用 RDP（除非必要），並使用防火牆封鎖連接埠 3389。微軟於2019年已發布修復此漏洞的補丁，系統管理員務必安裝。

和其他程式或協定一樣，RDP 也存在多重漏洞，大多數可以透過持續使用最新版本來消除。供應商會經常在它們的每個新版本中針對漏洞進行修補。