web-dev-qa-db-ja.com

両方のコンピューターのリモートデスクトップ接続のリスクは何ですか?

最近、「mysearchdial」と呼ばれるマルウェアの問題が発生しました。これは、自分がインストールしているものに注意を払っていなかったため、自分のホームコンピュータのブラウザにインストールされました。

このマルウェアが完全に削除される前に仕事用のコンピューターにRDPを実行したところ、このマルウェアが私の仕事用PCのブラウザーに広がっていたことがわかりました。今、これはコンピュータ間で何らかのブラウザ同期であった可能性があり、おそらくそうでしたが、それは本当に懸念を引き起こしました。VPNを介してパーソナルコンピュータから仕事用PCにRDPするとき、何が危険にさらされますか?マルウェアはその接続を介して簡単に転送できますか?

2
GarrettJ

「RDP」を実行すると2つの非常に異なる別々のシナリオがありますが、マルウェア(クラップウェア、ウイルス、トロイの木馬)がRDPクライアント(またはサーバー)マシンに感染することは非常に難しく、唯一の方法はRDP接続を利用することですそのため、不正なパケットを介してクライアントを悪用し、新しいマシンにインストールできます。

私はそれを見たことがありませんが、ほとんどのマルウェアがそのシナリオを調査しようとしないように、これを悪用することは非常に複雑です(ROIが非常に低い)。

あなたが指摘したように、最も可能性の高い原因はブラウザ間の自動同期です。

0
kiBytes