Microsoft RDP aparentemente permite fazer login com senhas expiradas – e aparentemente não tem planos de corrigir o problema

O pesquisador de segurança Daniel Wade descobre um recurso preocupante da Microsoft RDP
Isso permite que as credenciais antigas sejam usadas ao fazer login
A Microsoft confirmou que não tem planos de mudar isso

O pesquisador de segurança Daniel Wade descobriu um protocolo dentro Microsoft‘s Desktop remoto Protocolo (RDP), que permite aos usuários fazer login em máquinas usando senhas revogadas.

O relatório de Wade alerta “Isso não é apenas um bug. É uma quebra de confiança”, lembrando a Microsoft que as pessoas alteram suas senhas confiando que isso “interromperá o acesso não autorizado”, tornando esse recurso totalmente contra-intuitivo. Wade alertou “milhões de usuários – em casa, em pequenas empresas ou configurações de trabalho híbrido – estão sem saber em risco.

Surpreendentemente, em sua resposta, a Microsoft disse que esse comportamento não é um bug – chamando -o: “Uma decisão de design para garantir que pelo menos uma conta de usuário sempre tenha a capacidade de fazer login, não importa quanto tempo um sistema esteja offline”.

Um recurso, não um bug

A Microsoft confirmou que o problema não atendeu à sua definição de vulnerabilidade de segurança e que a empresa não tem planos de fazer alterações nisso.

De acordo com o relatório de Wade, não há uma maneira clara de os usuários finais detectarem ou corrigirem o problema e o Azure, o zagueiro, o IDRA ID não levantaram bandeiras, deixando os usuários vulneráveis, mesmo que estejam tomando medidas de proteção.

“Isso cria um backdoor silencioso e remoto em qualquer sistema em que a senha tenha sido armazenada em cache. Mesmo que o invasor nunca tenha acesso a esse sistema, o Windows ainda confiará na senha”, argumenta Wade.

O roubo de credenciais e as violações de dados são muito comuns, e as senhas comprometidas são um risco sério para empresas e usuários. Pesquisas mostraram que Ataques de segurança nos gerentes de senha subiramcom ataques ficando mais frequentes e sofisticados.

Isso significa que a rotação regular de senha é uma faceta importante de segurança cibernética e o Melhor Centro de Práticas de Higiene de Senha, revogando senhas antigas, reutilizadas ou comprometidas – tornando esse recurso ainda mais confuso e preocupante.

Via ARS Technica

Microsoft RDP aparentemente permite fazer login com senhas expiradas – e aparentemente não tem planos de corrigir o problema

Mais posts

De tábuas de pão a ferramentas de precisão: novos lançamentos de coleção de engenharia

O visionário de tecnologia Chris Klaus alimenta a Georgia Tech Grads para lançar startups

Dois grupos científicos dizem que continuarão trabalhando na avaliação climática dos EUA

Carga mais inteligente com velocidade brilhante-este cabo de 100w vem em uma embalagem por US $ 25