Inicio outros Aceder ao seu computador remotamente é uma má ideia?

Aceder ao seu computador remotamente é uma má ideia?

Muitas vezes, usamos o protocolo de conexão remota (RDP) no Windows para obter acesso a sistemas a milhares de quilômetros de distância, como se estivéssemos fisicamente a utiliza-los. Muitas pessoas com servidores remotos – incluindo pessoas que viajam para em trabalho, querem aceder aos seus principais computadores e aproveitam esta conveniência que este tipo de protocolo/aplicação oferece.

Apesar da sua interface rica, rápida e fácil, provavelmente não é a melhor opção utilizá-la , exceto em circunstâncias especiais. Já é perigoso usar o seu próprio computador na Internet, mas conectar-se remotamente a outro acrescenta ainda mais à lista de coisas possíveis que podem dar errado.

Erro humano pode causar sérios problemas

Se o utilizador estiver a usar o RDP num computador conectado via Ethernet o seu router, provavelmente não irá encontrar problemas com a aplicação Remote Desktop do Windows. É improvável que um hacker venha um dia e se direcione individualmente para um utilizador só. As pessoas mal intencionadas geralmente não desperdiçam o seu tempo dessa maneira, mas se o utilizador for alguém importante isso poderá acontecer, quer para roubar dados dessa pessoa, quer para roubar dados da empresa a que o alvo está a associado.

Mesmo se estiver a utiliza-lo num ambiente seguro (exemplo de um rede empresarial), qualquer software mal-intencionado que é permitido executar com privilégios administrativos no seu sistema pode potencialmente causar estragos quando se usa o protocolo RDP. Mesmo os melhores profissionais de IT cometem erros e isso acontece em qualquer lado. Nada torna um utilizador experiente imune a isso, mesmo num ambiente corporativo com vários protocolos de segurança.

Os Hackers podem apenas injetar código

Vamos dar uma olhadela nas atualizações de segurança que é possivél obter para o RDP. Pode-se verificar quando vamos ao Windows Update do próprio sistema operativo. Entre todas as atualizações instaladas, o Remote Desktop receberá um patch de vez em quando para corrigir falhas conhecidas.

Agora, pense no facto de que a maioria das empresas leva entre 100 e 120 dias para utilizar esses patches desde o momento em que uma invasão foi tomada por um hacker. Isso significa que durante mais de um terço do ano – em média – as vulnerabilidades no seu software permanecem desprotegidas.

O patch de um sistema operativo leva ainda a mais complicações, o que torna provável que a Microsoft demore um pouco mais para encontrar uma correção para vulnerabilidades que apresentem oportunidades para os hackers injetar código malicioso nas suas transmissões com computadores remotos.

Uma dessas vulnerabilidades foi descoberta no dia 15 de novembro de 2017, onde os hackers preguiçosos conseguiram por apenas brute-force aceder aos computadores, e ao mesmo tempo, começaram a executar um ransomware usando o próprio protocolo RDP. Não é a maneira mais eficiente de explorar estas situações, mas tem efeitos devastadores para os computadores das vítimas.

Resolvendo estes problemas

Vamos deixar aqui uma coisa clara: existem situações nas quais o uso de algum tipo de utilitário de administração remota é uma necessidade absoluta. Mas em qualquer outro caso, deve-se evitar este tipo de software se houver preocupações ao nível da segurança do seu sistema.

Se existir a necessidade de se conectar a um ambiente remoto, faça-o através de uma VPN. Caso contrário, estará a comprometer a segurança do seu sistema comunicando praticamente ao ar livre e tudo está mais acessível para os utilizadores mal intencionados.

Basta salientar que o uso de uma VPN não o torna completamente invulnerável a todos os ataques, mas ajuda na omissão de certos aspectos aos quais já é necessário que um utilizador tenha mais capacidade e conhecimento para encontrar uma brecha e explorar. Deve-se limitar o uso de RDP o máximo possível para que se minimize as chances de que algo possa correr mal.

E os visitantes da Leak fazem algo para se protegerem na utilização do protocolo RDP? Conte-nos sobre isso num comentário! Gosta da Leak? Contamos consigo! Siga-nos no Google Notícias. Clique aqui e depois em Seguir.

Quer receber notificações gratuitas no seu smartphone ou computador sempre que lançamos um novo artigo? Clique aqui.

Siga-nos no Facebook, Twitter, Instagram! Quer falar connosco? Envie um email para geral@leak.pt.

Pedro Magalhãeshttps://www.linkedin.com/in/pedromagalh%C3%A3es/
Estudante de Engenharia Informática no Instituto Politécnico de Leiria e Membro do IEEE IPLeiria Student Branch .

Leia também

(Especial) A LG ‘estranha’ está de volta! E ainda bem!

Quando estamos inseridos numa indústria como a tecnológica, nomeadamente a de smartphones, começa a ser um pouco aborrecido ver aparelhos que são no fundo...

Duplo de Vin Diesel quase morreu em Fast And Furious 9! Como?

Quando os filmes de ação tentam transparecer ao máximo o realismo que existe nas cenas, é óbvio que algo de perigoso está a ser...

Apple Watch Series 6: Rastreio de SpO2 ainda na fase inicial?

O Apple Watch Series 6 aperfeiçoou muitas das funcionalidades do seu antecessor. Afinal de contas, tem um ecrã “Always On” mais brilhante, um processador...

Enola Holmes está brutal mas a Netflix foi processada!

Enola Holmes é um dos mais recentes projetos da Netflix lançados na plataforma. Que junta três conhecidos atores em todo o mundo numa história...

Godfall vai custar 79.99€ na PS5 mas apenas 59,99€ no PC

Godfall vai custar 79.99€ na PS5 mas apenas 59,99€ no PC - Parece que a tendência de subida de preços na nova geração de...