Sécurité de RDP

Publié le 25 Juin 2012 Mis à jour le 25 Juin 2012

Auteurs : Aurélien Bordes , Arnaud Ebalard et Raphaël Rigo de l'ANSSI.

L'article présente une étude de sécurité de RDP (Remote Desktop Protocol). Il tire son origine du constat effectué sur le terrain que le protocole est très largement (mal) utilisé pour l'administration à distance de systèmes Windows.
Après une revue du besoin et des propriétés attendues, une présentation du protocole est réalisée, suivie d'un historique orienté sécurité. Les mécanismes de sécurité mis en oeuvre sont ensuite analysés en détails et leurs faiblesses résiduelles décrites. En particulier, les modes historiques de protections offerts par RDP, propriétaires, sont particulièrement vulnérables et permettent à un attaquant d'attenter à l'intégrité et à la confidentialité des échanges. Les réalités des implémentations client et serveur Microsoft est ensuite détaillée.

Tous ces éléments sont enfin pris en compte dans un ensemble de recommandations et de bonnes pratiques d'utilisation de RDP visant à renforcer la sécurité de l'administration à distance de systèmes Windows.

PDF

Sécurité de RDP - Article

PDF

Sécurité de RDP - Présentation

Que recherchez-vous ?

Découvrir l'ANSSI

Découvrir la cybersécurité

Développer des solutions de confiance

Sécuriser son organisation

Se former à la cybersécurité

Connaître et explorer

S'informer sur la réglementation

Sécurité de RDP