કોઈ પરિચિત ન હોવ તો, ‘રિમોટ ડેસ્કટોપ પ્રોટોકોલ’ (અથવા સામાન્ય રીતે RDP તરીકે ઓળખાય છે) જે માઇક્રોસોફ્ટનું એક લોકપ્રિય સોફ્ટવેર છે, જે નેટવર્ક કનેક્શન દ્વારા કોમ્પ્યુટરને બીજા કોમ્પ્યુટર સાથે કનેક્ટ કરવામાં મદદ કરે છે. સંદેશાવ્યવહાર અનુક્રમે બંને સિસ્ટમો પર આરડીપી ક્લાયંટ અને સર્વર સોફ્ટવેર દ્વારા સ્થાપિત થાય છે. માઇક્રોસોફ્ટ વિન્ડોઝ સિવાય, તે મેક ઓએસ, લિનક્સ, યુનિક્સ, આઇઓએસ અને એન્ડ્રોઇડ માટે પણ ઉપલબ્ધ છે.
આરડીપી છેલ્લા કેટલાક વર્ષોથી સાયબરસુક્યુરિટી નિષ્ણાતોના રડાર હેઠળ છે, મુખ્યત્વે રિવર્સ આરડીપી શોષણ પર ચેકપોઇન્ટના એકસપ્લોઈટને કારણે.સંશોધન પાંખ આરડીપીની નબળાઇઓની સક્રિયરૂપે તપાસ કરી રહી છે જ્યાં હેકરો દૂરસ્થ મશીનો અને એકાઉન્ટ્સની કિંમતી માહિતી મેળવવા માટે પહોંચી શકતા હતા.પરંતુ રિવર્સ આરડીપીના આઘાતજનક વળાંકથી રમત સંપૂર્ણપણે બદલાઈ ગઈ.
‘ચેકપોઇન્ટ’ દ્વારા રિવર્સ આરડીપી હુમલોને સમજવા માટે, ચાલો કોઈ કંપનીના કર્મચારી સભ્યનું ઉદાહરણ લઈએ, જે ઓફિસના પરિસરમાં રિમોટ (સર્વર) મશીનને એક્સેસ કરવાનો પ્રયાસ કરી રહ્યો છે, જે આરડીપી માલવેરથી ઈન્ફેક્ટેડ છે. તેથી જ્યારે કહેવામાં આવે ત્યારે કર્મચારી કનેક્શન સ્થાપિત કરશે, ત્યારે ચેપગ્રસ્ત પીસી ક્લાયંટ પર હુમલો કરશે. આ એક પરંપરાગત રિવર્સ RDP હુમલો છે, ક્લાયંટને બદલે, રિમોટ મશીન પ્રક્રિયાને નિયંત્રિત કરતું હોય છે.
જો તમે કોઈ થર્ડ પાર્ટી આરડીપી ક્લાયંટનો ઉપયોગ કરી રહ્યાં છો, તો પછી તમે સંભવત “પાથ ટ્રાંસવર્સલ” ખામીને ખુલ્લી કરશો.
ઘણીવાર આવા હુમલાઓમાં માઇક્રોસોફ્ટ પેચ માત્ર તેમના સત્તાવાર ક્લાયંટોની ભૂલોને સુધારવા પર ધ્યાન કેન્દ્રિત કરે છે, મતલબ લાઈસન્સ ઓપરેટીંગ સિસ્ટમ યા સોફ્ટવેર,પરંતુ થર્ડ પાર્ટી આરડીપી ક્લાયન્ટ્સને ખુલ્લામાં મૂકી દે છે. કોઈપણ રિમોટ કનેક્શન દરમિયાન,તમારી ફાઇલોનું જોખમ રહેલું છે, કારણ કે હુમલો કરનાર સરળતાથી એક્સેસ કરી, વાંચી અને સંશોધિત કરી શકે છે.
થર્ડ પાર્ટી ક્લાયંટને કારણે માઈક્રોસોફ્ટ ટીમને આ પ્રકારની નવીનતમ નબળાઈ વિશે જાણ કરવામાં આવી હોવા છતાં,ઘણીવાર ઝડપી કોઈ પેચ બહાર પાડતા નથી, અને ન તો તેઓ આ માટે કોઈ ખુલાસો આપતા હોય છે.
રીમોટ ડેસ્કટોપ સર્વીસના ઉદાહરણ રુપે જોઈએ તો આપણે તો એની ડેસ્ક,ટીમ વ્યુઅર,ગો ટુ માય પીસી અને અન્ય કેટલીય થર્ડ પાર્ટી એપ્લિકેશનો નાખેલી જ હોય છે અને એ રનીંગ પ્રોસેસમાં જ હોય છે. આઈટી એક્સપર્ટની સલાહ લેવી હિતાવહ છે..
Comments
Post a Comment