Một phát hiện gây chú ý từ các nhà nghiên cứu bảo mật độc lập cho thấy giao thức Remote Desktop Protocol (RDP) của Windows đang đối mặt với lỗ hổng nguy hiểm. Theo đó, người dùng vẫn có khả năng đăng nhập từ xa vào máy tính bằng mật khẩu cũ, bất chấp việc mật khẩu này đã được thay đổi hoặc thu hồi. Thông tin này đặt ra những mối lo ngại lớn về an ninh cho những người sử dụng hệ thống này.
Microsoft vừa công bố một thông tin gây bất ngờ: Hãng đã thừa nhận hành vi gây tranh cãi của mình, đồng thời khẳng định rằng đây là một "tính năng" được phát triển có chủ đích. Điều đáng chú ý là công ty không có kế hoạch khắc phục điều này, vì họ lo ngại rằng việc sửa lỗi có thể ảnh hưởng đến tính tương thích của hệ thống.
Microsoft đã xác định một lỗ hổng nghiêm trọng trong cách thức giao thức RDP thực hiện xác thực người dùng. Vấn đề này xuất phát từ việc RDP ưu tiên kiểm tra và chấp nhận các mật khẩu đã được lưu trong bộ nhớ cache trên máy tính cục bộ. Điều này đồng nghĩa với việc nếu kẻ tấn công nắm bắt được mật khẩu cũ của bạn hoặc nếu mật khẩu đó từng bị rò rỉ trong một vụ vi phạm, chúng vẫn có khả năng truy cập vào hệ thống của bạn qua RDP, ngay cả khi bạn đã cập nhật sang mật khẩu mới và mạnh mẽ hơn. Hãy cẩn trọng và thường xuyên thay đổi mật khẩu để bảo vệ thông tin của bạn!
Hành vi này hoàn toàn vi phạm các nguyên tắc bảo mật cơ bản và có thể khiến người dùng tin rằng việc thay đổi mật khẩu là đủ để bảo vệ tài khoản của mình. Đặc biệt, các nền tảng bảo mật của Microsoft như Entra ID, Azure và Defender hiện chưa đưa ra cảnh báo nào về nguy cơ này. Người dùng cần nâng cao nhận thức và thực hiện các biện pháp bảo vệ bổ sung để đảm bảo an toàn cho thông tin cá nhân.
Vấn đề lỗ hổng bảo mật trong công nghệ Remote Desktop Protocol (RDP) không phải là mới mẻ. RDP, từng được gọi là Terminal Services, đã có mặt từ thời Windows NT 4.0 vào năm 1998. Lỗ hổng này được cho là ảnh hưởng đến tất cả các phiên bản Windows Professional và Server từ Windows XP trở đi. Điều này có nghĩa là hàng triệu máy tính cá nhân và doanh nghiệp trên toàn thế giới có thể gặp nguy hiểm. Mới đây, nhà phân tích Daniel Wade đã chỉ ra vấn đề này, nhưng Microsoft đã thừa nhận biết đến "cửa hậu" này từ tháng 8/2023, nhờ vào các cảnh báo từ những nhà nghiên cứu khác.
Microsoft đã đưa ra lý do cho việc không khắc phục rủi ro rõ ràng này: đó là một "quyết định thiết kế". Công ty muốn đảm bảo luôn có ít nhất một tài khoản có khả năng đăng nhập vào hệ thống. Điều này rất quan trọng, nhất là trong các trường hợp máy tính không được cập nhật thông tin mật khẩu mới nhất trong thời gian dài.
Microsoft đã tiến hành sửa đổi mã nguồn của RDP nhưng đã quyết định ngừng lại. Lý do cho quyết định này là những thay đổi được đề xuất có thể gây ra vấn đề về khả năng tương thích với các ứng dụng và tính năng cũ của Windows. Nhiều hệ thống hiện vẫn đang dựa vào những thành phần này, do đó sự thay đổi có thể tác động tiêu cực đến sự ổn định của chúng.
Microsoft đã cung cấp lý do cho quyết định của mình, nhưng việc cho phép sử dụng mật khẩu cũ khi đăng nhập thật sự tạo ra một rủi ro bảo mật nghiêm trọng. Điều này nhấn mạnh sự cần thiết cho người dùng và quản trị viên hệ thống nhận thức rõ về tính năng này. Chỉ thay đổi mật khẩu có thể không đủ để bảo đảm an toàn khi sử dụng RDP. Do đó, việc áp dụng các biện pháp bảo mật bổ sung như xác thực đa yếu tố, giới hạn quyền truy cập RDP hoặc tìm kiếm các giải pháp truy cập từ xa khác là vô cùng cần thiết để tăng cường bảo vệ hệ thống.
