Una delle soluzioni più utilizzate in assoluto per collegarsi a distanza con i sistemi Windows si chiama Desktop remoto. Abbiamo visto come usare Desktop remoto in Windows 10 Pro e successivi stabilendo una connessione a un server VPN. Il vantaggio è che impostando una VPN a casa, in ufficio o in azienda non si deve esporre alcuna porta, tranne quella del server VPN stesso, e di conseguenza neppure la porta di comunicazione sulla quale è in ascolto Desktop remoto può essere rilevata da altri utenti con una scansione avviata sull’indirizzo IP pubblico.
A parte le vulnerabilità intrinseche via via scoperte nei componenti server e client di Desktop remoto oltre che nell’implementazione del protocollo RDP, risolte da Microsoft con il rilascio di patch ufficiali, l’azienda di Redmond conferma che gli attacchi brute-force tesi a indovinare le password di connessione restano sempre attualissimi.
David Weston, vicepresidente Microsoft Enterprise and OS Security, ha fatto presente su Twitter che Windows 11 attiva per impostazione predefinita il blocco degli account usati per le connessioni di desktop remoto quando il client inserisce per 10 volte consecutive una password non valida.
Per default il blocco dell’account (anche di quelli dotati di diritti amministrativi) vale per 10 minuti: in questo lasso di tempo il client non potrà effettuare ulteriori tentativi di accesso al sistema remoto.
La novità è stata introdotta nelle versioni di anteprima di Windows 11, dalla release 22528.1000 in avanti ma presto sarà estesa anche alle versioni stabili del sistema operativo.
Per rendersi conto della nuova impostazione basta premere Windows+R
quindi scrivere gpedit.msc
e infine portarsi nella sezione Configurazione computer, Impostazioni di Windows, Impostazioni sicurezza, Criteri account, Criterio di blocco account.
La stessa impostazione è disponibile sui sistemi Windows 10 ma risulta disattivata di default.
Le autorità osservano che l’accesso non autorizzato ai sistemi aziendali via RDP rappresenta la causa del 70-80% di tutte le aggressioni che sfociano in attacchi ransomware.
In un altro articolo abbiamo visto come stabilire una connessione Desktop remoto con Android e iOS.