Il Protocolo de escritorio remoto (RDP) de Microsoft todavía no está seguro, a pesar de que el año pasado Microsoft lanzó un parche para corregir una vulnerabilidad importante, el CVE-2019-0887 informado por la empresa de ciberseguridad Check Point Technologies.
Y es Check Point el que regresa a la oficina porque descubrió que, en el parche lanzado por Microsoft, gran parte del problema se ignoró en lugar de resolverse. Por este motivo, Check Point volvió a ponerse en contacto con Microsoft, que no pudo evitar admitir la nueva vulnerabilidad (en gran parte igual que el anterior) asignándole el código CVE-2020-0655. Todo esto ya en febrero, pero el parche para esta segunda vulnerabilidad ni siquiera se ha lanzado en las últimas actualizaciones de seguridad de mayo. Para sorpresa del propio Check Point, que ahora está llamando la atención de Microsoft.
¿Qué es el protocolo de escritorio remoto de Microsoft?
Il El Protocolo de escritorio remoto es un protocolo propietario de Microsoft., que permite la conexión remota entre computadoras a través de una conveniente interfaz gráfica. Se implementa a través de cliente, disponible para Windows, Linux, macOS, Android, iOS. En la práctica, este es el protocolo necesario para utilizar la utilidad Conexión de escritorio remoto de Windows, muy común tanto en negocios como para reparaciones remotas de computadoras con Windows.
Por qué el protocolo de escritorio remoto es peligroso
El año pasado, Check Point descubrió que era posible realizar un "ataque RDP inverso", es decir ejecución remota de código sin permiso del usuario, a través de los clientes RDP para los distintos sistemas operativos. Check Point ha probado tanto el cliente oficial de Microsoft (es decir, su Escritorio remoto) como otros clientes de código abierto como rdesktop y FreeRDP. Microsoft había solucionado oficialmente esta falla (que depende del protocolo y no solo del cliente), pero en realidad este no es el caso porque Check Point encontró otra forma de eludir el parche y ejecutar código malicioso Tramite i cliente RDP.
Que hacer para no arriesgar
Dado que el problema sigue ahí, Check Point no desaprovecha la oportunidad de señalar que "es un misterio que un bypass tan simple haya pasado desapercibido durante tantos años en el proceso de saneamiento del núcleo principal de Microsoft". El tablero de la empresa de seguridad es instalar el parche de Microsoft para cerrar al menos una de las vulnerabilidades. Check Point también solicita a los desarrolladores de clientes individuales que actúen sobre su software hasta que Microsoft decida cerrar la falla a nivel de protocolo.
Windows 10, Escritorio remoto puede poner en riesgo sus datos
