免费中文熟妇在线影片,久久大香香蕉国产

正值五一，無論是 PC 圈還是手機(jī)圈，都安靜了許多。

而老油子微軟卻在這個(gè)時(shí)候瘋狂搞事情，比如前兩天給大伙兒報(bào)道的 Windows取消了密碼登錄，但反手就掏出了「令牌驗(yàn)證」Passkey。

這邊討論還沒結(jié)束呢，微軟在安全方面又搞了幺蛾子，這也是咱們今天要講的 RDP。

全稱是 Remote Desktop Protocol，也就是 Windows 的遠(yuǎn)程桌面。

大伙兒或多或少都聽過它的大名。

優(yōu)點(diǎn)是它是微軟自家基于 TPC/IP 開發(fā)的 RDP 協(xié)議，占用資源較少，并且完全不限速，也就是說，它的速度完全取決于你的寬帶上傳上限。

但缺點(diǎn)就是除了局域網(wǎng)條件，外網(wǎng)控制需要固定的公網(wǎng) IP，或者使用內(nèi)網(wǎng)穿透的方式才能夠連接。

之前普通人很難拿到 IPv4 的公網(wǎng) IP，大伙兒沒啥感覺，基本使用的都是 VNC 協(xié)議的遠(yuǎn)程軟件，但?IPv6 的逐漸普及讓它又開始活躍了起來。

而最近獨(dú)立安全研究員 Daniel Wade 發(fā)現(xiàn)了 RDP 的重大安全漏洞：

當(dāng)使用 Microsoft 或 Azure 賬戶登錄的 Windows 計(jì)算機(jī)配置為啟用遠(yuǎn)程桌面訪問時(shí)，可以使用被撤銷的密碼通過 RDP 登錄，可以繞過云身份驗(yàn)證、多因素身份驗(yàn)證和條件訪問策略，即使來自全新的計(jì)算機(jī)也是如此。

使用微軟賬戶登錄或者微軟 Azure 賬戶登錄的電腦，配置打開了 RDP 后，如果微軟賬戶密碼或者 Azure 密碼泄露，就算被用戶覺察到，在線更改密碼后，使用舊的賬戶密碼依然可以RDP控制該賬戶登錄的電腦，并且是永久性訪問。

不過報(bào)告給微軟后，微軟表示，這已經(jīng)不是第一次有人發(fā)現(xiàn)這個(gè)漏洞了，早在 2023 年就有人報(bào)告過此類問題。

但微軟認(rèn)為如果修復(fù)漏洞會(huì)導(dǎo)致一部分應(yīng)用不兼容，并且表示這個(gè) Bug 是一種設(shè)計(jì)決策，以確保無論系統(tǒng)離線多長時(shí)間（脫機(jī)使用），至少有一個(gè)用戶賬戶始終能夠登錄，所以不屬于漏洞。

罪魁禍?zhǔn)拙褪?RDP 的驗(yàn)證機(jī)制，用微軟賬戶或者 Azure 第一次登錄控制時(shí)，RDP 會(huì)在線確認(rèn)密碼有效性，然后會(huì)把這個(gè)密碼加密存在本地，等到以后再次使用該賬戶控制訪問的時(shí)候，就只對(duì)比本地憑證了，不會(huì)在線對(duì)比賬戶密碼。

為此，微軟還特地在 RDP 文檔中更新了提醒：