Рассмотрение использования RDP: проблемы безопасности

Проблемы с Microsoft RDP и безопасность

Информационные директора по безопасности (CISO) сталкиваются с необходимостью пересмотра использования Microsoft RDP из-за выявленной проблемы с паролями. Специалисты отмечают, что даже измененные или отозванные пароли могут всё еще позволять доступ, открывая организациям нежелательные риски.

Дэвид Шипли из Beauceron Security выразил удивление обнаруженной уязвимостью. Он подчеркнул, что даже после успешного входа с новыми учетными данными, старые пароли могут продолжать работать, что предоставляет потенциальным злоумышленникам постоянный доступ к системе. Это вызывает необходимость серьезного пересмотра стратегий удаленного доступа.

Компания Microsoft заявила, что это было сделано сознательно как часть дизайна системы, а не является уязвимостью. Однако обеспокоенность осталась из-за кэширования учетных данных и связанных с этим практик безопасности.

Для организаций крайне важно пересмотреть свои стратегии в области информационной безопасности и принять меры по укреплению защиты. Рассмотрение более современных механизмов аутентификации и дополнительных слоёв защиты может стать возможным решением в ответ на текущие вызовы.

Обновлено: 17.06.2026