¿Qué riesgos de seguridad enfrenta al conectarse a un servidor a través de RDP? [duplicar]

Si no se puede confiar en la identidad del servidor, es posible que esté sujeto a un ataque de intermediario. Si eso sucede, un atacante puede leer y / o alterar su tráfico RDP en una o ambas direcciones.

Tener un MitM en RDP es tan malo como tratar con uno en una sesión web, si no peor. Cualquier cosa que envíe al sistema remoto (pulsaciones de teclado, actividad del mouse, transferencias de archivos / portapapeles, etc.) puede ser monitoreada y registrada por el atacante. Además, el atacante también puede alterar lo mismo. El tráfico que te llega es igual de vulnerable. El atacante puede ver y escuchar toda la salida del sistema remoto, así como posiblemente alterarla en tránsito. Podrían usar esto para inyectar cargas maliciosas en descargas de archivos / portapapeles o hacerse cargo de la sesión. Todos los recursos locales que comparte (por ejemplo, impresoras, unidades locales / en red, etc.) también se ponen en riesgo.

Dicho esto, la mayoría de estas advertencias son probablemente benignas. La razón más común para ver esto es porque el sistema está utilizando un certificado SSL autofirmado en lugar de uno de una Autoridad de Certificación de confianza. Esta es la configuración predeterminada para todos los sistemas Windows y, por lo general, no se modifica, excepto en entornos empresariales muy preocupados por la seguridad.

Si desea estar seguro de si puede confiar en un certificado autofirmado, primero debe verificar el certificado en el sistema localmente. Tenga en cuenta la huella digital del certificado cuando haya iniciado sesión localmente, luego compárela con la huella digital del certificado presentado a través de RDP cuando intente conectarse.