Attaque sur RDP Bureau à distance

Fermé

douwy - 18 juin 2019 à 07:25
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 18 juin 2019 à 11:26

Bonjour,
avez-vous entendu ce pb d'attaque contre les connexions "Bureau à Distance" :
https://www.lesnumeriques.com/vie-du-net/1-5-million-serveurs-rdp-attaques-par-botnet-goldbrute-n87799.html
C'est plutôt sur les anciens Windows mais quel est le risque en fait ? Notamment en milieu professionnel où on est sur des connexions bureau à distance entre certains postes.
Merci de vos infos,

Configuration: Windows / Firefox 67.0

A voir également:

Attaque sur RDP Bureau à distance
Allumer pc à distance - Guide
Bureau virtuel windows 10 - Guide
Bloquer un téléphone à distance avec imei - Forum Téléphones & tablettes Android
Teamviewer controle à distance - Guide
Juliette a supprimé l'icône encadrée de son bureau. que peut-on dire ? ✓ - Forum Windows

1 réponse

Réponse 1 / 1

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
18 juin 2019 à 08:34

Salut,

Cela fait longtemps que les terminal server et RDP sont visés.
Voir quelques exemples là : https://www.malekal.com/piratage-serveur-windows-terminal-server/

Simplement qu'ici, il y a une possibilité de verset autres type d'attaques de grandes ampleurs.
Un terminel serveur ne doit pas être accessible directement par internet, c'est trop sensible.
Il faut l'attaquer par un VPN ou à minimum installer un filtrage IP en amont.

Enfin, s'il est derrière un routeur cela craint rien, enfin c'est moins sensible.
Il faut passer toutes les mises à jour.

douwy
18 juin 2019 à 11:21

OK, merci, donc si on a aussi des routeurs Zyxel par exemple, ça protège le réseau interne ?
et notamment la communication entre des PC distants géographiquement ?

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627 > douwy
Modifié le 18 juin 2019 à 11:26

oui cela protège car le serveur n'est pas accessible directement sur internet.
Après il faut installer les mises à jour de Windows.

Discussions similaires

Julien Lepers m'annonce que j'ai gagné 500K€. C'est une blague ?

supprimer une icône du bureau

rachid

Que signifie arrivé au centre de transport de départ ?

Comment partager ma connexion à distance

Discussions similaires

Newsletters