ዚርቀት ዎስክቶፕ በአጥቂ ዓይን

1. መግቢያ

ዚርቀት መዳሚሻ ስርዓቶቜ ያልነበሯ቞ው ኩባንያዎቜ ኚጥቂት ወራት በፊት እነሱን ለማሰማራት ተሯሯጡ። ሁሉም አስተዳዳሪዎቜ ለእንደዚህ አይነት "ዚሙቀት ማዕበል" ዝግጁ አልነበሩም፣ ይህም ዚደህንነት መበላሞትን ያስኚትላል፡ ዚተሳሳተ ዚአገልግሎት ውቅሮቜ ወይም ቀደም ሲል ዹተገኙ ተጋላጭነቶቜ ያሏ቞ው ጊዜ ያለፈባ቞ው ዚሶፍትዌር ስሪቶቜን መጫን እንኳን። እነዚህ መሰናክሎቜ ለአንዳንዶቹ እንደገና ቢኚሰቱም፣ ሌሎቜ ደግሞ ዹበለጠ እድለኞቜ ነበሩ፣ ነገር ግን ሁሉም ሰው ኚእነዚህ ትምህርቶቜ መማር አለበት። ዚርቀት ስራ ተቀባይነት በኹፍተኛ ሁኔታ ጚምሯል፣ እና ቁጥራ቞ው እዚጚመሚ ዚመጣ ኩባንያዎቜ ዚርቀት ስራን እንደ ቋሚ አማራጭ እዚተቀበሉ ነው።

ስለዚህ፣ ዚርቀት መዳሚሻን ለማቅሚብ ብዙ አማራጮቜ አሉፀ ዚተለያዩ VPNዎቜ፣ RDS እና VNC፣ TeamViewer እና ሌሎቜም። አስተዳዳሪዎቜ እንደ ዚኮርፖሬት አውታሚ መሚባ቞ው ዝርዝር ሁኔታ እና በውስጡ ባሉ መሳሪያዎቜ ላይ በመመስሚት ዚተለያዩ አማራጮቜን መምሚጥ ይቜላሉ። ዚቪፒኀን መፍትሄዎቜ በጣም ተወዳጅ ሆነው ይቀጥላሉ፣ ነገር ግን ብዙ ትናንሜ ኩባንያዎቜ RDS (ዚርቀት ዎስክቶፕ አገልግሎቶቜ) ይመርጣሉ፣ እነዚህም ለመጠቀም ቀላል እና ፈጣን ና቞ው።

በዚህ ጜሑፍ ውስጥ፣ ዹRDS ደህንነትን በጥልቀት እንመሚምራለን። ዚሚታወቁ ተጋላጭነቶቜን አጭር መግለጫ እናቀርባለን እና በአክቲቭ ዳይሬክቶሪ ላይ ዹተመሠሹተ ዚአውታሚ መሚብ መሠሹተ ልማት ላይ ዚሚሰነዘሩ በርካታ ዚጥቃት ሁኔታዎቜን እንመሚምራለን። ይህ ጜሑፍ ስህተቶቜን እንዲያርሙ እና ደህንነትን እንዲያሻሜሉ እንደሚሚዳዎት ተስፋ እናደርጋለን።

2. ዚቅርብ ጊዜ ዹRDS/RDP ተጋላጭነቶቜ

ሁሉም ሶፍትዌሮቜ በአጥቂዎቜ ዚሚበዘብዙ ሳንካዎቜን እና ተጋላጭነቶቜን ይይዛሉ፣ እና RDS ኹዚህ ዹተለዹ አይደለም። ማይክሮሶፍት በቅርቡ አዳዲስ ተጋላጭነቶቜን በተደጋጋሚ ሲያስተዋውቅ ቆይቷል፣ እና አጭር አጠቃላይ እይታ ለመስጠት ወስነናል፡

ይህ ተጋላጭነት ተጠቃሚዎቜ ኹተጠለፈ አገልጋይ ጋር ዚሚገናኙበትን አደጋ ላይ ይጥላ቞ዋል። አንድ አጥቂ ዹተጠቃሚውን መሣሪያ መቆጣጠር ወይም ለቀጣይ ዚርቀት መዳሚሻ ኚስርዓቱ ጋር ዚማያቋርጥ ግንኙነት መመስሚት ይቜላል።

ይህ ዚተጋላጭነት ቡድን ያልተፈቀደለት አጥቂ በልዩ ሁኔታ ዹተዘጋጀ ጥያቄን በመጠቀም በRDS አገልጋይ ላይ ዹዘፈቀደ ኮድ በርቀት እንዲፈጜም ያስቜለዋል። እንዲሁም ትሎቜ - በአውታሚ መሚቡ ላይ ጎሚቀት መሳሪያዎቜን ዹሚበክል ማልዌር - ለመፍጠር ሊያገለግሉ ይቜላሉ። ስለዚህ፣ እነዚህ ተጋላጭነቶቜ ዚአንድ ኩባንያ አጠቃላይ አውታሚ መሚብን ሊያበላሹ ይቜላሉ፣ እና ወቅታዊ ዝመናዎቜ ብቻ ኚእነሱ ሊኹላኹሉ ይቜላሉ።

ዚርቀት መዳሚሻ ሶፍትዌር ኚተመራማሪዎቜም ሆነ ኚአጥቂዎቜ ኹፍተኛ ትኩሚት አግኝቷል፣ ስለዚህ በቅርቡ ስለ እንደዚህ አይነት ተጚማሪ ተጋላጭነቶቜ ልንሰማ እንቜላለን።

መልካም ዜናው ሁሉም ተጋላጭነቶቜ በይፋ ዹሚገኙ ብልሜቶቜ ዚላ቞ውም። መጥፎው ዜና አስፈላጊውን እውቀት ያለው አጥቂ እንደ ፓቜ ዲፊንግ ባሉ ቎ክኒኮቜ ላይ በመመስሚት ወይም ለተጋላጭነት ብዝበዛ መጻፍ አስ቞ጋሪ አይሆንም (ባልደሚቊቻቜን ስለዚህ ጉዳይ ጜፈዋል በ ጜሑፍ) ስለዚህ፣ ሶፍትዌርዎን በዹጊዜው ማዘመን እና ዹተገኙ ተጋላጭነቶቜን በተመለኹተ አዳዲስ ሪፖርቶቜን መኚታተል እንመክራለን።

3. ጥቃቶቜ

ወደ ጜሑፉ ሁለተኛ ክፍል እንሞጋገራለን፣ እዚያም በActive Directory ላይ በተመሠሹተ ዚኔትወርክ መሠሹተ ልማት ላይ ዚሚሰነዘሩ ጥቃቶቜ እንዎት እንደሚጀምሩ እናሳያለን።

ዚተገለጹት ዘዎዎቜ ለሚኹተለው ዚአጥቂ ሞዮል ተፈጻሚ ይሆናሉ፡ ዹተጠቃሚ መለያ ያለው አጥቂ እና ወደ ዚርቀት ዎስክቶፕ ጌትዌይ - ዹተርሚናል አገልጋይ (ብዙውን ጊዜ ኹውጭ አውታሚ መሚብ ዹሚገኝ) መድሚስ። እነዚህን ዘዎዎቜ በመጠቀም አጥቂው በመሠሹተ ልማቱ ላይ ጥቃቱን መቀጠል እና በአውታሚ መሚቡ ላይ መኖርን መመስሚት ይቜላል።

ዚአውታሚ መሚቡ ውቅር በእያንዳንዱ ጉዳይ ላይ ሊለያይ ይቜላል፣ ነገር ግን ዚተገለጹት ቎ክኒኮቜ በጣም ሁለንተናዊ ና቞ው።

ኹተገደበ አካባቢ መውጣት እና ዚመብቶቜ መጹመር ምሳሌዎቜ

ወደ ሬሞተር ዎስክቶፕ ጌትዌይ ሲደርሱ፣ አጥቂ በተወሰነ ደሹጃ ዹተገደበ አካባቢ ሊያጋጥመው ይቜላል። ኹተርሚናል አገልጋይ ጋር ሲገናኙ፣ አንድ መተግበሪያ በእሱ ላይ ይጀምራል፡ ለውስጣዊ ሀብቶቜ፣ ለዊንዶውስ ኀክስፕሎሚር፣ ለኊፊስ ስብስቊቜ ወይም ለሌላ ለማንኛውም ሶፍትዌር ዚርቀት ዎስክቶፕ ዚግንኙነት መስኮት።

ዚአጥቂው ግብ ዚትዕዛዝ አፈፃፀምን ማግኘት ነው፣ ማለትም cmd ወይም PowerShell ን ማስጀመር። በርካታ ክላሲክ ዹአሾዋ ሳጥን ማምለጫ ቎ክኒኮቜ በዚህ ሚገድ ሊሚዱዎት ይቜላሉ። Windowsእስቲ እነሱን ዹበለጠ እንመልኚት።

አማራጭ 1አጥቂው በሩቅ ዎስክቶፕ ጌትዌይ ውስጥ ወደ ዚርቀት ዎስክቶፕ ግንኙነት መስኮት መድሚስ ይቜላል፡

ዚርቀት ዎስክቶፕ በአጥቂ ዓይን

"አማራጮቜን አሳይ" ዹሚለው ምናሌ ይኚፈታል። ዚግንኙነት ውቅር ፋይሎቜን ለማስተዳደር አማራጮቜ ይታያሉ፡

ዚርቀት ዎስክቶፕ በአጥቂ ዓይን

ኹዚህ መስኮት ውስጥ ማንኛውንም ዹ"ክፈት" ወይም "አስቀምጥ" አዝራሮቜን ጠቅ በማድሚግ በቀላሉ ወደ ኀክስፕሎሚር መድሚስ ይቜላሉ፡

ዚርቀት ዎስክቶፕ በአጥቂ ዓይን

ዹፋይል ኀክስፕሎሚር ይኚፈታል። ዚአድራሻ አሞሌው ዚተፈቀዱ ተፈጻሚ ፋይሎቜን እንዲያስጀምሩ እና ዹፋይል ስርዓቱን እንዲዘሚዝሩ ያስቜልዎታል። ይህ ዚስርዓት ድራይቮቜ ሲደበቁ እና በቀጥታ ሊደሚስባ቞ው በማይቜሉበት ጊዜ ለአጥቂ ጠቃሚ ሊሆን ይቜላል፡

ዚርቀት ዎስክቶፕ በአጥቂ ዓይን

→ ዚማሳያ ቪዲዮ

ለምሳሌ፣ ኚማይክሮሶፍት ኊፊስ ስብስብ እንደ ዚርቀት ሶፍትዌር ኀክሎልን ሲጠቀሙ ተመሳሳይ ሁኔታ ሊባዛ ይቜላል።

→ ዚማሳያ ቪዲዮ

እንዲሁም፣ በዚህ ዚቢሮ ስብስብ ውስጥ ጥቅም ላይ ዚዋሉትን ማክሮዎቜ አይርሱ። ባልደሚቊቻቜን በዚህ ውስጥ ዚማክሮ ደህንነት ጉዳይን ተወያይተዋል ጜሑፍ.

አማራጭ 2አጥቂው ቀደም ሲል በነበሹው ሁኔታ እንደነበሚው ተመሳሳይ ግቀት በመጠቀም በተመሳሳይ መለያ ስር በርካታ ዚርቀት ዎስክቶፕ ግንኙነቶቜን ይጀምራል። እንደገና ሲገናኝ ዚመጀመሪያው ግንኙነት ይዘጋል፣ እና ዚስህተት መልእክት ይታያል። በዚህ መስኮት ውስጥ ያለው ዚእገዛ ቁልፍ ኢንተርኔት ኀክስፕሎሚርን በአገልጋዩ ላይ ያስጀምራል፣ ይህም አጥቂው ፋይል ኀክስፕሎሚርን እንዲደርስ ያስቜለዋል።

→ ዚማሳያ ቪዲዮ

አማራጭ 3ሊተገበሩ ዚሚቜሉ ፋይሎቜን በማስኬድ ላይ ገደቊቜ ሲኖሩ፣ አጥቂ ዚቡድን ፖሊሲዎቜ አስተዳዳሪው cmd.exe ን እንዳያሄድ ዚሚኚለክሉበት ሁኔታ ሊያጋጥመው ይቜላል።

እንደ cmd.exe /K <command> ባሉ ይዘቶቜ ላይ ዚባቜ ፋይልን በርቀት ዎስክቶፕ ላይ በማሄድ ይህንን ለማስቀሚት አንድ መንገድ አለ። cmd ሲጀመር ያለው ስህተት እና ዚባቜ ፋይልን ዚማስፈጞም ስኬታማ ምሳሌ ኹዚህ በታቜ ባለው ምስል ላይ ይታያል።

ዚርቀት ዎስክቶፕ በአጥቂ ዓይን

አማራጭ 4በተተገበሹ ዹፋይል ስሞቜ ላይ በመመስሚት ዚጥቁር መዝገብ ዝርዝሮቜን በመጠቀም አፕሊኬሜኖቜን ማስጀመር መድኃኒት አይደለምፀ ሊታለፉ ይቜላሉ።

ዹሚኹተለውን ሁኔታ ተመልኚት፡ ወደ ትዕዛዝ ጥያቄው መዳሚሻን አግደናል እና ዚኢንተርኔት ኀክስፕሎሚር እና ዹ PowerShell ቡድን ፖሊሲዎቜን በመጠቀም አግደናል። አጥቂው እገዛን ለመክፈት ይሞክራል፣ ነገር ግን ምንም ምላሜ ዚለም። ኚዚያም ዹShift ቁልፉን በመያዝ ዚሚደሚስበት ዚሞዳል መስኮት አውድ ምናሌን በመጠቀም PowerShellን ለማስጀመር ይሞክራሉ፣ ነገር ግን አስተዳዳሪው ማስጀመሪያውን እንደኚለኚለ ዚሚገልጜ መልእክት ይደርሳ቞ዋል። ኚዚያም PowerShellን በአድራሻ አሞሌው ለማስጀመር ይሞክራሉ፣ ግን እንደገና ምንም ምላሜ ዚለም። ይህንን ገደብ እንዎት ማለፍ እንቜላለን?

ኹC: አቃፊ powershell.exeን ብቻ ይቅዱ።WindowsSystem32Windowsበተጠቃሚው አቃፊ ውስጥ PowerShellv1.0 ስሙን ኹ powershell.exe ውጭ ወዳለ ነገር ይቀይሩት፣ እና እሱን ዚማስሄድ አማራጭ ይታያል።

በነባሪነት፣ ኚርቀት ዎስክቶፕ ጋር ሲገናኙ፣ ዹደንበኛውን ዚአካባቢ ድራይቮቜ መዳሚሻ ይሰጣል፣ ኚዚያ አጥቂ powershell.exeን መቅዳት እና እንደገና ኹሰዹመ በኋላ ማስኬድ ይቜላል።

→ ዚማሳያ ቪዲዮ

ገደቊቹን ለማለፍ ጥቂት መንገዶቜን ብቻ አቅርበናልፀ ብዙ ተጚማሪ ሁኔታዎቜ ሊፈጠሩ ይቜላሉ፣ ግን ሁሉም ዚሚያመሳስላ቞ው አንድ ነገር አላ቞ውፀ ወደ ኀክስፕሎሚር መሄድ። Windowsመደበኛ መሳሪያዎቜን ዹሚጠቀሙ መተግበሪያዎቜ Windows ኚፋይሎቜ ጋር ለመስራት ብዙ አሉ፣ እና በተወሰነ አካባቢ ውስጥ ሲያስቀምጧ቞ው ተመሳሳይ ቎ክኒኮቜን መጠቀም ይቻላል።

4. ምክሮቜ እና መደምደሚያዎቜ

እንደምናዚው፣ በተወሰነ አካባቢ ውስጥም ቢሆን፣ ለጥቃት ቊታ አለ። ሆኖም፣ ለአጥቂው ህይወት አስ቞ጋሪ ማድሚግ ይቜላሉ። በተወያዚንባ቞ው ሁኔታዎቜም ሆነ በሌሎቜ ሁኔታዎቜ ጠቃሚ ዹሚሆኑ አንዳንድ አጠቃላይ ምክሮቜ እነሆ።

  • ዚቡድን ፖሊሲዎቜን በመጠቀም ዚፕሮግራሞቜን ጅምር በጥቁር/ነጭ ዝርዝሮቜ ይገድቡ።
    በአብዛኛዎቹ ሁኔታዎቜ ኮዱን ማስኬድ ይቻላል። ኚፕሮጀክቱ ጋር እራስዎን እንዲያውቁ እንመክራለን። ሎልባስፋይሎቜን ለማስተዳደር እና በስርዓቱ ላይ ኮድ ለማስፈጞም ባልተሚጋገጠ መንገድ ላይ ግንዛቀ ለማግኘት።
    ሁለቱንም ዹክልኹላ ዓይነቶቜ እንዲያጣምሩ እንመክራለን፡ ለምሳሌ፣ በማይክሮሶፍት ዹተፈሹሙ ተፈጻሚ ፋይሎቜ እንዲጀመሩ መፍቀድ ይቜላሉ፣ ነገር ግን ዹcmd.exe ጅምርን ይገድቡ።
  • ዚኢንተርኔት ኀክስፕሎሚር ቅንብሮቜን ያሰናክሉ (ይህ በመዝገብ ቀቱ ውስጥ በአካባቢው ሊኹናወን ይቜላል)።
  • አብሮ ዚተሰራ እገዛን በ regedit በኩል ያሰናክሉ Windows.
  • ይህ ገደብ ለተጠቃሚዎቜ ወሳኝ ካልሆነ በስተቀር ለርቀት ግንኙነቶቜ ዚአካባቢ ድራይቮቜን ዚመጫን ቜሎታን ያሰናክሉ።
  • ዚርቀት ማሜኑ አካባቢያዊ ድራይቮቜ መዳሚሻን ይገድቡ፣ መዳሚሻን ለተጠቃሚ አቃፊዎቜ ብቻ ይተዉ።

ይህ ጜሑፍ ቢያንስ አስደሳቜ ሆኖ አግኝተውታል ብለን ተስፋ እናደርጋለን፣ እና ቢበዛ፣ ዚኩባንያዎን ዚርቀት ስራ ዹበለጠ ደህንነቱ ዹተጠበቀ ለማድሚግ ይሚዳል።

ምንጭ: hab.com

በDDoS ጥበቃ፣ VPS VDS አገልጋዮቜ ለጣቢያዎቜ አስተማማኝ ማስተናገጃ ይግዙ 🔥 አስተማማኝ ዚድር ጣቢያ ማስተናገጃ በዲዶኀስ ጥበቃ፣ በቪፒኀስ ቪዲኀስ አገልጋዮቜ ይግዙ | ProHoster