Attaque sur RDP Bureau à distance

Fermé

douwy - 18 juin 2019 à 07:25
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 18 juin 2019 à 11:26

Bonjour,
avez-vous entendu ce pb d'attaque contre les connexions "Bureau à Distance" :
https://www.lesnumeriques.com/vie-du-net/1-5-million-serveurs-rdp-attaques-par-botnet-goldbrute-n87799.html
C'est plutôt sur les anciens Windows mais quel est le risque en fait ? Notamment en milieu professionnel où on est sur des connexions bureau à distance entre certains postes.
Merci de vos infos,

Configuration: Windows / Firefox 67.0

A voir également:

Attaque sur RDP Bureau à distance
Allumer pc à distance - Guide
Bureau virtuel windows 10 - Guide
Mettre icone sur bureau - Guide
Mesurer distance parcourue à pied gratuit - Télécharger - Sport
Déclencher appareil photo android à distance - Guide

1 réponse

Réponse 1 / 1

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
18 juin 2019 à 08:34

Salut,

Cela fait longtemps que les terminal server et RDP sont visés.
Voir quelques exemples là : https://www.malekal.com/piratage-serveur-windows-terminal-server/

Simplement qu'ici, il y a une possibilité de verset autres type d'attaques de grandes ampleurs.
Un terminel serveur ne doit pas être accessible directement par internet, c'est trop sensible.
Il faut l'attaquer par un VPN ou à minimum installer un filtrage IP en amont.

Enfin, s'il est derrière un routeur cela craint rien, enfin c'est moins sensible.
Il faut passer toutes les mises à jour.

douwy
18 juin 2019 à 11:21

OK, merci, donc si on a aussi des routeurs Zyxel par exemple, ça protège le réseau interne ?
et notamment la communication entre des PC distants géographiquement ?

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > douwy
Modifié le 18 juin 2019 à 11:26

oui cela protège car le serveur n'est pas accessible directement sur internet.
Après il faut installer les mises à jour de Windows.

Discussions similaires

supprimer une icône du bureau

Supprimer l'icone du ...

Comment partager ma connexion à distance

sommaire d'un fichier

Piloter la Livebox à distance.