FBI警告使用者小心黑客利用RDP協議發起攻擊

遠端桌面協議（RDP）是一種網管常用的遠端桌面協議，但如果沒有正確配置好可能會被黑客利用發起網路攻擊。黑客可以利用RDP協議將諸如SamSam勒索軟體之路系統中。

黑客通過各種方法找到RDP協議會話過程中的漏洞，然後利用這些漏洞盜取系統管理員的身份資訊、密碼和其他電腦中的敏感資訊。本次FBI和美國國土安全域性發出警告，建議商業使用者和個人使用者檢查自己電腦的遠端接入安全性，如果有必要可以禁用遠端桌面。

黑客可以在遠端桌面接入過程中發起中間人攻擊，截獲連線後將惡意軟體植入遠端客戶端。網路安全專家表示，黑客使用的是無須輸入的使用者名稱和密碼的遠端桌面協議，這使得攻擊行為變得更加簡單而且難以被查出。

FBI對以下的不安全行為發出了警告：

1、弱密碼

2、老版的RDP使用的CredSSP協議存在漏洞，容易被黑客發起中間人攻擊

3、對遠端桌面協議使用的網路埠TCP 3389沒有安全限制

4、使用者可以無限次的登入

除此之外，還需要對使用RDP協議的網路進行安全審計，限制使用遠端桌面協議，作業系統及時更新，儘可能啟用多因子安全認證。