1. መግቢያ
የርቀት መዳረሻ ስርዓት የሌላቸው ኩባንያዎች ከጥቂት ወራት በፊት በአስቸኳይ አሰማርተዋቸዋል። ሁሉም አስተዳዳሪዎች ለእንደዚህ አይነት "ሙቀት" አልተዘጋጁም ነበር, ይህም የደህንነት ጉድለቶችን አስከትሏል: የአገልግሎቶች ትክክለኛ ያልሆነ ውቅር አልፎ ተርፎም ቀደም ሲል የተገኙ ተጋላጭነቶች ያሏቸው ጊዜ ያለፈባቸው የሶፍትዌር ስሪቶች መጫን. ለአንዳንዶች፣ እነዚህ ግድፈቶች ቀድሞውኑ ጨምረዋል ፣ ሌሎች ደግሞ የበለጠ ዕድለኛ ነበሩ ፣ ግን ሁሉም ሰው በእርግጠኝነት መደምደሚያ ላይ መድረስ አለበት። ለርቀት ሥራ ታማኝነት በከፍተኛ ደረጃ ጨምሯል, እና ቁጥራቸው እየጨመረ የመጣ ኩባንያዎች የርቀት ስራን እንደ ተቀባይነት ያለው ቅርጸት ቀጣይነት ባለው መልኩ እየተቀበሉ ነው.
ስለዚህ, የርቀት መዳረሻን ለማቅረብ ብዙ አማራጮች አሉ-የተለያዩ ቪፒኤንዎች, RDS እና VNC, TeamViewer እና ሌሎች. የኮርፖሬት ኔትወርክን እና በውስጡ ያሉትን መሳሪያዎች በመገንባት ላይ በመመስረት አስተዳዳሪዎች የሚመርጡት ብዙ አላቸው። የቪፒኤን መፍትሄዎች በጣም ተወዳጅ ሆነው ይቆያሉ, ሆኖም ግን, ብዙ ትናንሽ ኩባንያዎች RDS (የርቀት ዴስክቶፕ አገልግሎቶችን) ይመርጣሉ, ለማሰማራት ቀላል እና ፈጣን ናቸው.
በዚህ ጽሑፍ ውስጥ ስለ RDS ደህንነት የበለጠ እንነጋገራለን. የታወቁ ተጋላጭነቶችን አጭር መግለጫ እናድርግ፣ እና እንዲሁም በኔትዎርክ መሠረተ ልማት ላይ በActive Directory ላይ ጥቃት ለመሰንዘር በርካታ ሁኔታዎችን እናስብ። ጽሑፋችን አንድ ሰው በትልች ላይ እንዲሠራ እና ደህንነትን እንዲያሻሽል እንደሚረዳው ተስፋ እናደርጋለን።
2. የቅርብ ጊዜ RDS/RDP ተጋላጭነቶች
ማንኛውም ሶፍትዌር በአጥቂዎች ሊበዘብዙ የሚችሉ ስህተቶችን እና ተጋላጭነቶችን ይዟል፣ እና RDS ከዚህ የተለየ አይደለም። ማይክሮሶፍት ከቅርብ ጊዜ ወዲህ አዳዲስ ተጋላጭነቶችን በተደጋጋሚ ሪፖርት ሲያደርግ ቆይቷል፣ ስለዚህ ለእነሱ አጭር መግለጫ ልንሰጣቸው ወስነናል፡-
ይህ ተጋላጭነት ከተጠቃ አገልጋይ ጋር የሚገናኙ ተጠቃሚዎችን አደጋ ላይ ይጥላል። አጥቂ የተጠቃሚውን መሳሪያ መቆጣጠር ወይም በሲስተሙ ውስጥ ቋሚ የርቀት መዳረሻ እንዲኖረው ማድረግ ይችላል።
- / /
ይህ የተጋላጭነት ቡድን ያልተረጋገጠ አጥቂ በልዩ ሁኔታ የተዘጋጀ ጥያቄን በመጠቀም RDS በሚያሄድ አገልጋይ ላይ የዘፈቀደ ኮድን በርቀት እንዲፈጽም ያስችለዋል። እንዲሁም ትሎችን ለመፍጠር ጥቅም ላይ ሊውሉ ይችላሉ - ማልዌር በአውታረ መረቡ ላይ አጎራባች መሳሪያዎችን ለብቻው ይጎዳል። ስለዚህ, እነዚህ ድክመቶች የኩባንያውን አውታረመረብ በሙሉ አደጋ ላይ ሊጥሉ ይችላሉ, እና ወቅታዊ ዝመናዎች ብቻ ሊያድኗቸው ይችላሉ.
የርቀት መዳረሻ ሶፍትዌሮች ከተመራማሪዎች እና ከአጥቂዎች ከፍተኛ ትኩረት አግኝቷል፣ ስለዚህ በቅርቡ ስለ ተጨማሪ ተመሳሳይ ተጋላጭነቶች እንሰማ ይሆናል።
መልካም ዜናው ሁሉም ተጋላጭነቶች ህዝባዊ መጠቀሚያዎች አሏቸው ማለት አይደለም። መጥፎ ዜናው ልምድ ላለው አጥቂ በመግለጫው ላይ ተመስርቶ ለተጋላጭነት መጠቀሚያ መፃፍ ወይም እንደ ፓች ዳይፊንግ ያሉ ቴክኒኮችን መፃፍ አስቸጋሪ አይሆንም (ባልደረቦቻችን ስለዚህ ጉዳይ ጽፈዋል ). ስለዚህ ሶፍትዌሩን በየጊዜው እንዲያዘምኑ እና ስለተገኙ ተጋላጭነቶች አዳዲስ መልዕክቶችን እንዲከታተሉ እንመክራለን።
3. ጥቃቶች
በአክቲቭ ዳይሬክተሩ ላይ ተመስርተው በኔትወርክ መሠረተ ልማት ላይ ጥቃቶች እንዴት እንደሚጀምሩ እናሳያለን ወደ የጽሁፉ ሁለተኛ ክፍል እንሸጋገራለን.
የተገለጹት ዘዴዎች በሚከተለው የአጥቂ ሞዴል ላይ ተፈፃሚ ይሆናሉ፡ አጥቂ የተጠቃሚ መለያ ያለው እና የርቀት ዴስክቶፕ ጌትዌይ መዳረሻ ያለው አጥቂ - ተርሚናል አገልጋይ (ብዙውን ጊዜ ለምሳሌ ከውጪ አውታረመረብ ማግኘት ይቻላል)። እነዚህን ዘዴዎች በመጠቀም አጥቂው በመሠረተ ልማት ላይ ጥቃቱን መቀጠል እና በአውታረ መረቡ ላይ መገኘቱን ያጠናክራል.
በእያንዳንዱ የተለየ ጉዳይ ውስጥ ያለው የአውታረ መረብ ውቅር ሊለያይ ይችላል, ነገር ግን የተገለጹት ቴክኒኮች በጣም ሁለንተናዊ ናቸው.
የተገደበ አካባቢን የመተው እና ልዩ መብቶችን የመጨመር ምሳሌዎች
የርቀት ዴስክቶፕ ጌትዌይን ሲደርሱ አጥቂ የተወሰነ የተገደበ አካባቢ ሊያጋጥመው ይችላል። ከተርሚናል አገልጋይ ጋር ሲገናኙ አፕሊኬሽኑ ይጀመራል፡ በርቀት ዴስክቶፕ ፕሮቶኮል የውስጥ ሃብቶች፣ ኤክስፕሎረር፣ የቢሮ ፓኬጆች ወይም ሌላ ሶፍትዌሮች የሚገናኙበት መስኮት።
የአጥቂው ግብ ትዕዛዞችን ለማስፈጸም ማለትም cmd ወይም powershellን ማስጀመር ይሆናል። በርካታ ክላሲክ የዊንዶውስ ማጠሪያ ማምለጫ ዘዴዎች በዚህ ላይ ሊረዱ ይችላሉ. እነሱን የበለጠ እንመልከታቸው።
አማራጭ 1. አጥቂው በሩቅ ዴስክቶፕ ጌትዌይ ውስጥ የርቀት ዴስክቶፕ ግንኙነት መስኮት መዳረሻ አለው፡
"የማሳያ አማራጮች" ምናሌ ይከፈታል. የግንኙነት ውቅር ፋይሎችን ለማቀናበር አማራጮች ይታያሉ፡
ከዚህ መስኮት ማናቸውንም “ክፈት” ወይም “አስቀምጥ” የሚለውን ቁልፍ ጠቅ በማድረግ ኤክስፕሎረርን በቀላሉ ማግኘት ይችላሉ።
አሳሽ ይከፈታል። የእሱ "የአድራሻ አሞሌ" የተፈቀዱ ተፈጻሚ ፋይሎችን ለማስጀመር እና የፋይል ስርዓቱን ለመዘርዘር ያስችላል. የስርዓት ድራይቮች በተደበቁበት እና በቀጥታ መድረስ በማይቻልበት ጊዜ ይህ ለአጥቂ ጠቃሚ ሊሆን ይችላል፡-
→
ተመሳሳይ ሁኔታ እንደገና ሊባዛ ይችላል ፣ ለምሳሌ ፣ ኤክሴልን ከማይክሮሶፍት ኦፊስ ስብስብ እንደ የርቀት ሶፍትዌር ሲጠቀሙ።
→
በተጨማሪም, በዚህ የቢሮ ስብስብ ውስጥ ጥቅም ላይ ስለሚውሉ ማክሮዎች አይርሱ. ባልደረቦቻችን በዚህ ውስጥ የማክሮ ሴኩሪቲ ችግርን ተመልክተዋል .
አማራጭ 2. በቀድሞው ስሪት ውስጥ እንደነበረው ተመሳሳይ ግብዓቶችን በመጠቀም አጥቂው በተመሳሳይ መለያ ስር ከርቀት ዴስክቶፕ ጋር ብዙ ግንኙነቶችን ይጀምራል። እንደገና ሲገናኙ, የመጀመሪያው ይዘጋል, እና የስህተት ማሳወቂያ ያለው መስኮት በስክሪኑ ላይ ይታያል. በዚህ መስኮት ውስጥ ያለው የእርዳታ ቁልፍ በአገልጋዩ ላይ ኢንተርኔት ኤክስፕሎረርን ይጠራል, ከዚያ በኋላ አጥቂው ወደ ኤክስፕሎረር መሄድ ይችላል.
→
አማራጭ 3. ሊተገበሩ የሚችሉ ፋይሎችን የማስጀመር ገደቦች ከተዋቀሩ አጥቂው የቡድን ፖሊሲዎች አስተዳዳሪውን cmd.exe እንዳይሰራ የሚከለክሉበት ሁኔታ ሊያጋጥመው ይችላል።
እንደ cmd.exe /K <command> ያሉ ይዘቶችን በሩቅ ዴስክቶፕ ላይ የባት ፋይልን በማስኬድ ይህንን ለማግኘት የሚያስችል መንገድ አለ። cmd ሲጀምር ስህተት እና የተሳካ የባት ፋይልን የማስፈጸም ምሳሌ ከዚህ በታች ባለው ስእል ይታያል።
አማራጭ 4. ተፈፃሚ ሊሆኑ የሚችሉ ፋይሎችን ስም መሰረት በማድረግ አፕሊኬሽኑን በጥቁር መዝገብ ውስጥ ማስጀመርን መከልከል መፍትሄ አይሆንም።
የሚከተለውን ሁኔታ አስቡበት፡ የትእዛዝ መስመሩን መዳረሻ አሰናክለናል፣ የቡድን ፖሊሲዎችን በመጠቀም ኢንተርኔት ኤክስፕሎረር እና ፓወር ሼል እንዳይጀምር አግደናል። አጥቂው ለእርዳታ ለመደወል ይሞክራል - ምንም ምላሽ የለም. የ Shift ቁልፍ ተጭኖ በተጠራው የሞዳል መስኮት አውድ ሜኑ በኩል የኃይል ሼልን ለማስጀመር መሞከር - ማስጀመር በአስተዳዳሪው የተከለከለ ነው። የኃይል ሼልን በአድራሻ አሞሌው ለማስጀመር ይሞክራል - እንደገና ምንም ምላሽ የለም። እገዳውን እንዴት ማለፍ እንደሚቻል?
Powershell.exeን ከ C: WindowsSystem32WindowsPowerShellv1.0 አቃፊ ወደ ተጠቃሚው አቃፊ መገልበጥ በቂ ነው, ስሙን ከpowershell.exe ሌላ ወደ ሌላ ነገር ይለውጡ እና የማስጀመሪያው አማራጭ ይታያል.
በነባሪነት፣ ከርቀት ዴስክቶፕ ጋር ሲገናኙ፣ አጥቂ powershell.exeን መቅዳት እና ስሙን ከቀየረ በኋላ ማስኬድ የሚችልበት የደንበኛውን የአካባቢ ዲስኮች መዳረሻ ይሰጣል።
→
ገደቦችን ለማለፍ ጥቂት መንገዶችን ብቻ ሰጥተናል፤ ብዙ ተጨማሪ ሁኔታዎችን ይዘው መምጣት ይችላሉ፣ ግን ሁሉም አንድ የሚያመሳስላቸው ነገር አለ፡ የዊንዶውስ ኤክስፕሎረር መዳረሻ። መደበኛ የዊንዶውስ ፋይል ማቀናበሪያ መሳሪያዎችን የሚጠቀሙ ብዙ አፕሊኬሽኖች አሉ, እና በተወሰነ አካባቢ ውስጥ ሲቀመጡ, ተመሳሳይ ዘዴዎችን መጠቀም ይቻላል.
4. ምክሮች እና መደምደሚያ
እንደምናየው, ውስን በሆነ አካባቢ ውስጥ እንኳን ለጥቃት ልማት ቦታ አለ. ይሁን እንጂ ለአጥቂው ህይወት የበለጠ አስቸጋሪ እንዲሆን ማድረግ ትችላለህ. በተመለከትናቸው አማራጮችም ሆነ በሌሎች ሁኔታዎች ጠቃሚ የሆኑ አጠቃላይ ምክሮችን እናቀርባለን።
- የቡድን ፖሊሲዎችን በመጠቀም ፕሮግራምን ይገድቡ ወደ ጥቁር/ነጭ ዝርዝሮች ይጀምራል።
በአብዛኛዎቹ ሁኔታዎች ግን ኮዱን ማስኬድ ይቻላል. እራስዎን ከፕሮጀክቱ ጋር በደንብ እንዲያውቁት እንመክራለን ሰነዶችን የማስተዳደር እና በስርዓቱ ላይ ኮድን የማስፈጸሚያ መንገዶችን በተመለከተ ሀሳብ እንዲኖራቸው።
ሁለቱንም አይነት እገዳዎች አንድ ላይ እንዲያዋህዱ እንመክራለን፡ ለምሳሌ በማይክሮሶፍት የተፈረሙ ተፈፃሚ ፋይሎች እንዲጀመሩ መፍቀድ ይችላሉ ነገር ግን የ cmd.exe ማስጀመርን ይገድቡ። - የኢንተርኔት ኤክስፕሎረር ቅንጅቶችን ያሰናክሉ (በመመዝገቢያ ውስጥ በአካባቢው ሊከናወን ይችላል).
- የዊንዶውስ አብሮ የተሰራ እገዛን በ regedit አሰናክል።
- እንዲህ ዓይነቱ ገደብ ለተጠቃሚዎች ወሳኝ ካልሆነ ለርቀት ግንኙነቶች የአካባቢያዊ ዲስክዎችን የመትከል ችሎታን ያሰናክሉ.
- የርቀት ማሽኑ የአካባቢያዊ ድራይቮች መዳረሻን ይገድቡ፣ መዳረሻ የተጠቃሚ አቃፊዎችን ብቻ ይተው።
ቢያንስ አስደሳች ሆኖ እንዳገኙት ተስፋ እናደርጋለን፣ እና ቢበዛ፣ ይህ ጽሑፍ የኩባንያዎን የርቀት ስራ ደህንነቱ የተጠበቀ ለማድረግ ይረዳል።
ምንጭ: hab.com