O Windows RDP permite que você faça login para usar senhas canceladas. A Microsoft está bem com isso.
A capacidade de usar a senha cancelada para fazer login através do RDP é quando a máquina do Windows, que está fazendo login com a conta Microsoft ou EZore, é criada para permitir o acesso a uma área de trabalho remota. Nesse caso, os usuários podem fazer login no RDP com uma senha dedicada que é confirmada credenciais armazenadas localmente. Como alternativa, os usuários podem fazer login usando credenciais para uma conta on -line usada para assinar a máquina.
O RDP Configure Screenshot da janela mostrou acesso remoto à conta da Microsoft (para o Hotmail).
Mesmo depois que os usuários alteram a senha da conta, isso é válido por um período indeterminado para o login do RDP. Em alguns casos, o vídeo relatou, muitas senhas antigas funcionarão enquanto não são novas. Resultado: acesso permanente ao RDP, que negligencia a verificação da nuvem, a verificação multi -fator e as políticas de acesso condicional.
Outro especialista em segurança da Wade e do Windows disse que um comportamento muito pouco conhecido pode ser caro em cenários em que uma Microsoft ou conta executiva foi comprometida, por exemplo, quando suas senhas foram vazadas publicamente. Nesse evento, a primeira maneira de agir é alterar a senha para impedir que um oponente acesse recursos confidenciais. Embora a alteração de senha impeça que o oponente faça login na Microsoft ou na conta EZoor, a senha antiga fornecerá ao inimigo acesso à máquina do usuário através do RDP por um período indeterminado.
“Isso produz um backdoor silencioso e remoto em qualquer sistema em que a senha tenha sido usada”, escreveu Wed em seu relatório. “Mesmo que o invasor nunca tenha acesso a esse sistema, o Windows ainda confiará na senha”.
Doreman, uma ameaça sênior a uma análise da empresa de segurança, concordou.
Ele escreveu em uma entrevista on -line: “Do ponto de vista de segurança, isso não significa”. “Se eu sou sedman, esperaria que, quando alterar uma senha de conta, as credenciais antigas desta conta não possam ser usadas em nenhum lugar. Mas não é”.
Credenciais de captura é um problema
Este procedimento que torna tudo possível são as credenciais no disco rígido da máquina local. Na primeira vez em que um usuário efetua login no uso das credenciais da conta da Microsoft ou do Azure, o RDP confirmará a autenticidade da senha on -line. O Windows salva este documento em um formato seguro da máquina local. Desde então, o Windows RDP verificará qualquer senha inserida durante o login, em comparação com as credenciais armazenadas localmente, que não serão pesquisadas online. Além disso, a senha cancelada ainda fornecerá acesso remoto através do RDP.
