Vulnerabilità critica nel remote desktop

Microsoft ha rilasciato una patch che interessa tutti i sistemi operativi supportati per correggere un problema grave del protocollo RDP.

Questo protocollo era già stato oggetto di precedenti attacchi, ora Microsoft sembra che sia arrivata per tempo per scongiurare problemi, posto che vengano installati gli aggiornamenti di questo patch tuesday.

I computer con il protocollo RDP esposto direttamente a Internet sono più di quelli che si possa pensare, la maggior parte sono PC di privati o di piccole organizzazioni.

Anche chi ha attivato il RDP all’interno dell’azienda dovrebbe applicare le patch quanto prima per evitare problemi.

Avete un remote desktop esposto a Internet?

Molte piccole realtà o privati hanno un remote desktop di Windows esposto direttamente a Internet.

È vero che non sempre può essere installato e configurato opportunamente un firewall vuoi per ragioni di budget, vuoi per ragioni logistiche, vuoi perché il lucchetto costerebbe 10 volte la bicicletta che deve proteggere.

Internet Storm Center ha segnalato un incremento dell’attività sulla porta 3389/tcp ms-term-services utilizzata dai servizi terminal e remote desktop (RDP) di Windows.

Chi ha un remote desktop aperto ad Internet dovrebbe, quindi, prendere almeno queste due precauzioni.

Leggi tutto “Avete un remote desktop esposto a Internet?”

Come aggirare il blocco dell’accesso RDP

Spesso si dice ad un utente che lamenta un problema di lasciare il suo computer acceso per fare un intervento fuori dall’orario di lavoro.

Può succedere che l’utente abbia disabilitato l’accesso RDP al proprio computer, ma è un blocco facilmente aggirabile.

Bisogna, ovviamente, conoscere delle credenziali con diritti amministrativi sul computer di cui si vuole ottenere il controllo, cosa facilissima se il computer è membro di un dominio e chi deve intervenire è l’amministratore del dominio.

La procedura per abilitare da remoto l’accesso RDP su un computer è semplicissima:

  1. eseguire REGEDIT;
  2. dal menu File selezionare Connetti a registro di sistema in rete…;
  3. indicare il nome o l’IP del computer a cui ci si vuole connettere;
  4. andare sulla chiave HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server del computer remoto;
  5. modificare il valore REG_DWORD fDenyTSConnection da 1 a 0.

L’accesso RDP si attiva dal momento in cui viene salvato il nuovo valore di fDenyTSConnection, non bisogna riavviare nulla.