Microsoft không có kế hoạch sửa lỗi Windows RDP cho phép bạn đăng nhập bằng mật khẩu cũ
Microsoft dường như không có kế hoạch khắc phục lỗ hổng bảo mật liên quan đến giao thức Remote Desktop Protocol (RDP) trên Windows. Theo báo cáo gần đây của Daniel Wade gửi đến Trung tâm Phản hồi Bảo mật Microsoft, cấu hình hiện tại của Windows RDP cho phép người dùng truy cập vào máy tính bằng mật khẩu cũ đã lưu, ngay cả khi mật khẩu đã được cập nhật. Điều này khiến việc ngăn chặn quyền truy cập qua RDP bằng cách thay đổi mật khẩu trở nên không khả thi.
Mật khẩu cũ sẽ vẫn cho phép đăng nhập thành công, điều này gây ra mối lo ngại lớn về an ninh. Mặc dù có lỗ hổng rõ ràng, Microsoft khẳng định đây là điều cố ý và không có kế hoạch thay đổi cách hoạt động của chức năng này để người dùng không bị khóa hoàn toàn khỏi máy tính của họ. Microsoft có định nghĩa riêng về những gì được coi là lỗ hổng bảo mật và cho rằng điều này không phải là một lỗ hổng.
Tính năng này được thiết kế nhằm đảm bảo người dùng vẫn có thể truy cập máy qua RDP ngay cả khi máy đã offline trong thời gian dài. Mặc dù có lo ngại về bảo mật, tính năng này là bắt buộc và không thể tắt. Wade cho rằng lo ngại về bảo mật là sự sụp đổ của lòng tin. Trong bảo mật thông tin, việc thay đổi mật khẩu thường được coi là cách hiệu quả để chấm dứt quyền truy cập vào tài khoản khi người dùng xác thực bằng mật khẩu cũ.
Trong trường hợp này, bạn không thể ngăn chặn việc sử dụng mật khẩu cũ và không nhận được cảnh báo nào khi sử dụng RDP. Điều này đặc biệt đáng lo ngại khi mật khẩu đã bị xâm phạm công khai. Vì không thể loại bỏ quyền truy cập RDP với những mật khẩu này, kẻ tấn công có thể dễ dàng truy cập vào máy tính mà chủ tài khoản không hề hay biết.
Microsoft đã biết về vấn đề này từ lâu, dựa trên báo cáo trước đó vào tháng 8 năm 2023. Mặc dù đã tiến hành điều tra, nhưng họ quyết định không thay đổi cách hoạt động của nó vì lo ngại về khả năng tương thích với các ứng dụng hiện có. Hãy theo dõi Toms Hardware trên Google News để nhận tin tức, phân tích và đánh giá mới nhất.
Hãy nhớ nhấn nút Theo dõi.
Nguồn: www.tomshardware.com/software/windows/microsoft-has-no-plans-to-fix-windows-rdp-bug-that-lets-you-log-in-with-old-passwords