Protokolli i Desktopit të Largët në Windows përmban një derë të fshehtë hyrjeje që Microsoft refuzon ta rregullojë
Protokolli i patentuar i zhvilluar nga Microsoft për të lehtësuar lidhjet në distancë me makinat me Windows përmban një të metë të jashtëzakonshme sigurie. Megjithatë, Microsoft ka deklaruar se nuk ka plane për ta rregulluar problemin, pasi kjo do të prishte përputhshmërinë me shumë aplikacione.
Studiues të pavarur kanë zbuluar, ose duhet të themi rizbuluar, një dobësi të madhe sigurie në Protokollin e Desktopit në Distancë (RDP) të Microsoft. I njohur më parë si Shërbime Terminali, RDP duket se është projektuar për të validuar gjithmonë një fjalëkalim të përdorur më parë për lidhjet në distancë me një makinë Windows, edhe kur ai fjalëkalim është revokuar nga një administrator sistemi ose është kompromentuar në një shkelje të sigurisë.
Teknologjia RDP daton që nga epoka e Windows NT 4.0, një sistem operativ i hershëm 32-bit i lëshuar në vitin 1998. Që nga Windows XP, çdo version profesional ose server i Windows ka përfshirë një klient RDP, i njohur zyrtarisht si Remote Desktop Connection. Kjo do të thotë që, sipas studiuesve, çdo version i Windows që nga ditët e modemeve analoge 56 Kbps është prekur nga kjo dobësi e (rizbuluar) rishtazi.
Analisti Daniel Wade e raportoi problemin te Microsoft në fillim të këtij muaji. Ky gabim shkel praktikat e sigurisë operative (opsec) të pranuara universalisht – dhe më shumë. Kur një fjalëkalim ndryshohet, ai nuk duhet të ofrojë më akses në një sistem të largët. “Njerëzit besojnë se ndryshimi i fjalëkalimit të tyre do të ndërpresë aksesin e paautorizuar”, tha Wade.
Studiuesit zbuluan se RDP vazhdon të pranojë fjalëkalime që janë përdorur një herë dhe tani ruhen në memorien e përkohshme në një makinë lokale. Windows i ruan fjalëkalimet e validuara në një vendndodhje të sigurt kriptografikisht në disk, dhe madje edhe makinat e reja mund ta përdorin fjalëkalimin e vjetër për të hyrë në sisteme të tjera.
Platformat e menaxhimit dhe sigurisë online të Microsoft-it – duke përfshirë Entra ID, Azure dhe Defender – nuk ngrenë asnjë alarm dhe fjalëkalimet më të reja mund të injorohen ndërsa ato më të vjetrat funksionojnë ende.
Për më tepër, Microsoft u ka dhënë pak informacion përdoruesve fundorë në lidhje me këtë sjellje të jashtëzakonshme të protokollit RDP. Studiuesit arritën në përfundimin se miliona përdorues – qoftë në shtëpi, në mjedise SOHO apo në konfigurime ndërmarrjesh – janë në rrezik. Kur iu kërkua të adresonte problemin, Microsoft konfirmoi se teknologjia RDP po funksionon siç është menduar.
Sipas Microsoft, sjellja është një vendim dizajni që synon të “sigurojë që të paktën një llogari përdoruesi të ketë gjithmonë mundësinë të hyjë në sistem, pavarësisht se sa kohë një sistem ka qenë jashtë linje”.
Kompania ishte paralajmëruar tashmë për këtë derë të pasme nga studiues të tjerë në gusht 2023, duke e bërë analizën e re të papërshtatshme për një shpërblim. Inxhinierët e Redmond thuhet se u përpoqën të modifikonin kodin për të eliminuar derën e pasme, por e braktisën përpjekjen, pasi ndryshimet mund të prishnin përputhshmërinë me një veçori të Windows në të cilën mbështeten ende shumë aplikacione.