Jannah Theme License is not validated, Go to the theme options page to validate the license, You need a single license for each domain name.
Windows

Pourquoi accéder à distance à votre ordinateur est une mauvaise idée (piratages RDP sous Windows)

Nous utilisons souvent le protocole RDP (Remote Desktop Protocol) de Windows pour accéder à des systèmes à des milliers de kilomètres de distance, comme si nous les utilisions juste devant nous. De nombreuses personnes disposant de serveurs distants, y compris les personnes qui voyagent pour le travail et souhaitent accéder à leurs principaux ordinateurs « de base », apprécient la commodité offerte par cette application.

Malgré son interface riche, rapide et facile, ce n’est probablement pas la meilleure idée de l’utiliser sauf dans des circonstances exceptionnelles. Il est déjà assez dangereux d’utiliser son propre ordinateur sur Internet, mais se connecter à distance à un autre ajoute encore plus à la liste des choses qui pourraient mal tourner.

Contenu

L’erreur humaine cause de graves problèmes

Si vous utilisez RDP sur un ordinateur connecté via Ethernet à son routeur, vous ne rencontrerez probablement pas immédiatement des problèmes liés à l’exploitabilité de l’application Bureau à distance de Windows. Il est peu probable qu’un pirate informatique vienne un jour et vous cible individuellement avec un tout nouvel exploit non découvert. Les gens ne gaspillent généralement pas leur énergie de cette façon, mais si le bon logiciel malveillant parvient à votre ordinateur avant que vous n’établissiez une connexion à distance, vous risquez de vous exposer à la fois vous-même et le système à l’autre bout du fil.

Psssssst :  Pouvez-vous regarder des films avec Android Auto ?

Même si vous utilisez un environnement étroit et sécurisé, tout logiciel malveillant autorisé à s’exécuter avec des privilèges administratifs sur votre système peut potentiellement faire des ravages lorsque vous utilisez RDP. Même les meilleurs professionnels de l’informatique commettent des erreurs de temps en temps. Rien ne vous immunise contre cela, même si vous évoluez dans un environnement d’entreprise hautement contrôlé.

Les pirates peuvent simplement injecter du code

remotedesktop-codehacked

Jetez un œil aux mises à jour de sécurité que vous obtenez pour RDP. Vous pouvez les trouver lorsque vous accédez à Windows Update sur votre système d’exploitation. Parmi toutes les mises à jour installées, Remote Desktop recevra un correctif de temps en temps.

Maintenant, pensez au fait que la plupart des entreprises mettent entre 100 et 120 jours pour proposer ces correctifs à partir du moment où un exploit a été utilisé pour la première fois par un pirate informatique. Cela signifie que pendant plus d’un tiers d’un an – en moyenne – les vulnérabilités de votre logiciel restent ouvertes.

Patcher un système d’exploitation entraîne encore plus de complications, ce qui fait qu’il est probable que Microsoft prenne un peu plus de temps pour trouver un correctif pour les vulnérabilités qui offrent aux pirates la possibilité d’injecter du code arbitraire dans vos transmissions avec des ordinateurs distants.

L’une de ces vulnérabilités a été découverte le 15 novembre 2017, où des pirates informatiques paresseux ont pu simplement forcer leur chemin dans les ordinateurs et commencer au hasard à exécuter un ransomware sur eux à l’aide de RDP. Ce n’est pas le moyen le plus efficace d’exploiter quelque chose, mais cela a des effets dévastateurs pour les victimes.

Résoudre ces problèmes

Précisons une chose : il existe des situations dans lesquelles l’utilisation d’une sorte d’utilitaire d’administration à distance est une nécessité absolue. Mais dans tous les autres cas, vous devriez éviter ce genre de logiciel si vous êtes soucieux de la sécurité de votre système.

Si vous devez vous connecter à distance à l’environnement de bureau d’un autre ordinateur, faites-le via un VPN. Sinon, vous communiquez pratiquement à découvert et tout est permis. L’utilisation d’une connexion ouverte permet aux logiciels malveillants de « appeler à la maison » et donne aux pirates une ouverture pour essayer d’infiltrer votre système.

Notez simplement que l’utilisation d’un VPN ne vous rend pas complètement invulnérable aux attaques potentielles. Vous devez limiter autant que possible votre utilisation de RDP afin de minimiser les risques que quelque chose se passe mal.

Faites-vous autre chose pour protéger vos connexions RDP ? Dites-nous tout en commentaire !

Psssssst :  Comment se connecter à une base de données SQL sous Unix ?

Cet article est-il utile ? Oui Non

Bouton retour en haut de la page

Adblock détecté

Veuillez désactiver votre bloqueur de publicités pour pouvoir visualiser le contenu de la page. Pour un site indépendant avec du contenu gratuit, c’est une question de vie ou de mort d’avoir de la publicité. Merci de votre compréhension! Merci