web-dev-qa-db-ja.com

リモートデスクトップ接続がPCに害を及ぼすのはなぜですか?

リモートデスクトップに接続しようとすると、「このPCを信頼していることを確認してください。信頼できないコンピューターに接続するとPCに損害を与える可能性があります」のようなメッセージが表示されます。 PCに害を及ぼすのはなぜですか?ローカルリソースなどを共有している場合、リモートデスクトップに接続しているだけでコンピューターにどのような影響がありますか?サンドボックス化されていませんか?リモートデスクトップはどのように私のPCにアクセスしますか?

17
user15119

基本的なRDPクライアントは、デフォルトで、RDPセッションを介してクリップボードを共有します(非常に便利なため)。これだけでも、リモートサーバーが選択したすべてのコピーを取得し、クライアントで「コピー」できます。テキストの抜粋、ファイルなどです。これは、リモートホストが悪意のある場合の重大なセキュリティ問題です。同様に、悪意のあるサーバーは、コピーアンドペーストメカニズムで敵対的なコードを注入する可能性があります。デスクトップシステムのディレクトリからデスクトップシステムの別のディレクトリにファイルのコピー&ペーストを実行すると、悪意のあるサーバーがコピーを傍受し、転送中にファイルを変更し、ウイルスを注入する可能性があります(ファイルが何らかの方法で実行可能である場合)。

理論は、次の条件がすべて当てはまる場合、悪意のあるサーバーがクライアントに悪影響を及ぼすことはないということです。

  • クライアントとサーバーの間に共有リソースはありません。
  • ユーザーが明示的に選択しない限り、サーバーは入力(キーの押下やマウスの動きなど)を受け取りません。
  • RDPクライアントコードはサーバーからのすべてのデータを忠実に検証し、サーバーから取得したプロトコルメッセージの処理におけるバッファオーバーフローなどの脆弱性はありません。

これらの3つの条件のいずれかが満たされていることは間違いなく、3つすべてが満たされていることは言うまでもなく、私はかなり危険だと思います...

信頼されていないサーバーにテキストのみのSSH接続を行うというはるかに単純な状況でさえ、 おそらく危険 です。

8
Tom Leek

リモートデスクトップ接続により、他のユーザーがコンピュータに完全にアクセスできます。反対側から、アクセスされたコンピュータは、確立された「信頼された」リモートデスクトップ接続を使用して、あらゆる種類の疑わしいまたは悪意のあるデータパッケージを送信しようとする可能性があります。

マルウェア分析(たとえば)では、VMを使用するなどの適切な予防策を講じない限り、信頼できない感染したシステムに接続することはできません。あなたが分析していることは確かに感染していて、利用可能なネットワーク接続を使用してそれを厄介なものに広げます。あなたの場合、それはあなたがしようとしているリモートデスクトップ接続になります "trust"[OK]ボタンをクリックしたとき。

そして、それが、信頼されたコンピューターに接続していることを確認する必要があると読む理由です。

リモートデスクトップ接続は、2つのコンピューター間の双方向ネットワーク接続以外の何物でもないことに常に注意してください。したがって、すべてのネットワーク関連のリスクがここで関係します。

「他のシステムが危険にさらされておらず、他のシステムを使用している人が悪意を持っていないことを確信していますか?」

システムを分析しているときに、リモートデスクトップ接続を介して転送された無害なパケットの数を想像することはできません。それらは即座にシステムに感染し、ほとんどの場合、害が及ぶ前に気付かないでしょう。私を信じて、それがあなたが起こりたい最後のことです...

メッセージは最初に読んだときに眉をひそめるかもしれませんが、これから何をしようとしているのかがわかったらすぐに( "trusted"へのネットワーク接続を作成してくださいリモートシステム)、警告は確かに理にかなっています。

[〜#〜]編集[〜#〜]

見逃した場合:2013年6月11日、Microsoftはリモートデスクトッププロトコルの重大な欠陥allに対処する(特に)対処する特に重要なパッチ(MS12-037)を呼び出す必要がありました。 Windowsオペレーティングシステム(RDP)。できるだけ安全にしたい場合は、システムに最新の更新プログラムとセキュリティパッチを適用したことを確認してください。

1
e-sushi