El protocolo de escritorio remoto (RDP) es considerado como una aplicación segura, sin embargo, se han descubierto múltiples vulnerabilidades que provocan, entre otros efectos, revertir la dirección de la comunicación e infectar los equipos del profesional.
Dicha infección podría permitir una intrusión en la red de TI en su conjunto.
Un servidor malicioso podría ejecutar código en FreeRDP, Rdesktop o Mstsc.exe.
En FreeRDP, se han detectado 4 vulnerabilidades que pueden provocar una “corrupción de memoria” y 2 vulnerabilidades de “escritura fuera de límites”.
En el caso de Rdesktop, se registran un total de 20 vulnerabilidades, la mayoría de “escritura fuera de límites”.
En Mstsc.exe (cliente oficial de Microsoft), se ha detectado un fallo que permitiría que ambas partes, conectadas, podrían estar exponiendo sus contraseñas.
Si queréis tener más información al respecto podéis leer el artículo que se recoge en Segu-Info y en Checkpoint.com
En CloudsDEFENSE nos gusta recordaros que si tenéis dudas sobre la seguridad de vuestras webs podéis solicitarnos una auditoría web gratuita.
Por último, un consejo, recordad que no solo están en juego vuestros datos como empresa si no también la información de vuestros clientes. La seguridad web debe ser una cuestión que implique a todo el equipo de trabajo.