“Một số thin client của Trung Quốc yêu cầu cài đặt chương trình của bên thứ 3 có tên“ RDP Wrapper ” vào hệ điều hành máy tính của bạn. RDP Wrapper có an toàn không?
Trong vài tháng gần đây, ngày càng nhiều khách hàng hỏi về RDP Wrapper để giải quyết nhu cầu giải pháp máy tính để bàn từ xa của họ trong hệ điều hành Microsoft Windows. Sau khi nghiên cứu các tài liệu có sẵn, cần giải thích một số điểm và giúp khách hàng của chúng tôi đưa ra quyết định khách quan. Trong bài đăng trên blog này, tôi sẽ tập trung vào hai lĩnh vực: tính hợp pháp và bảo mật.
RDP WRAPPER CÓ HỢP PHÁP KHÔNG?
Nếu thật sự bạn chưa nắm rõ, thì RDP Wrapper không hợp pháp. Nó vi phạm Thỏa thuận Cấp phép Người dùng Cuối (EULA) của hệ điều hành Microsoft Windows dành cho máy tính để bàn. EULA tuyên bố:
- License. Phần mềm được cấp phép, không được bán. Theo thỏa thuận này, chúng tôi cấp cho bạn quyền cài đặt và chạy một phiên bản phần mềm trên thiết bị của bạn (thiết bị được cấp phép), cho một người sử dụng tại một thời điểm, miễn là bạn tuân thủ tất cả các điều khoản của thỏa thuận này. Cập nhật hoặc nâng cấp từ phần mềm không chính hãng với phần mềm từ Microsoft hoặc các nguồn được ủy quyền không làm cho phiên bản gốc hoặc phiên bản cập nhật / nâng cấp của bạn trở thành chính hãng. Trong tình huống đó, bạn không có giấy phép sử dụng phần mềm.
- Device. Trong thỏa thuận này, “device” có nghĩa là một hệ thống phần cứng (physical or virtual) với thiết bị lưu trữ nội bộ có khả năng chạy phần mềm. Một phân vùng hoặc phiến phần cứng được coi là một thiết bị.
- Những hạn chế. Nhà sản xuất hoặc trình cài đặt và Microsoft bảo lưu mọi quyền (chẳng hạn như các quyền theo luật sở hữu trí tuệ) không được cấp rõ ràng trong thỏa thuận này. Ví dụ: giấy phép này không cấp cho bạn bất kỳ quyền nào và bạn không thể:
– sử dụng hoặc ảo hóa các tính năng của phần mềm một cách riêng biệt.
– xuất bản, sao chép (trừ bản sao lưu được phép), thuê, cho thuê hoặc cho mượn software.
– chuyển giao phần mềm (trừ khi được cho phép bởi thỏa thuận này);
– giải quyết bất kỳ hạn chế hoặc hạn chế bởi trong phần mềm.
– sử dụng phần mềm làm phần mềm máy chủ, để lưu trữ thương mại, cung cấp phần mềm cho nhiều người dùng đồng thời qua mạng, cài đặt phần mềm trên máy chủ và cho phép người dùng truy cập từ xa hoặc cài đặt phần mềm trên thiết bị chỉ để sử dụng người dùng từ xa;
– thiết kế ngược, dịch ngược hoặc tháo rời phần mềm hoặc cố gắng làm như vậy, ngoại trừ và chỉ trong phạm vi hạn chế nêu trên được luật hiện hành cho phép hoặc theo điều khoản cấp phép điều chỉnh việc sử dụng các thành phần nguồn mở có thể được bao gồm trong phần mềm ;
– khi sử dụng các tính năng dựa trên Internet, bạn không được sử dụng các tính năng đó theo bất kỳ cách nào có thể cản trở việc sử dụng chúng của bất kỳ ai khác hoặc cố gắng truy cập hoặc sử dụng bất kỳ dịch vụ, dữ liệu, tài khoản hoặc mạng nào theo cách trái phép.
Việc sử dụng RDP Wrapper để giải quyết các hạn chế đã xác định là vi phạm EULA. Cách hợp pháp để kết nối nhiều người dùng với hệ điều hành Windows là sử dụng phiên bản máy chủ của Microsoft Windows với Giấy phép Truy cập Máy khách (CAL) thích hợp và Giấy phép Remote Desktop Services Máy tính Từ xa (RDS CAL). Khách hàng nên tuân thủ thỏa thuận cấp phép Microsoft Windows Server và mua CALs và RDS CALs cần thiết để triển khai máy tính để bàn từ xa của họ. Dịch vụ Máy tính Từ xa, có sẵn trong các phiên bản máy chủ của hệ điều hành Microsoft Windows, làm cho RDP Wrapper trở nên thừa.
RDP WRAPPER CÓ AN TOÀN VÀ AN TOÀN KHÔNG? “KHÔNG”
RDP Wrapper có giới thiệu lỗ hổng bảo mật không? Câu trả lời cho câu hỏi này là “CÓ”. RDP Wrapper thêm một điểm yếu cho hệ thống. Nó mở ra một cánh cổng cho các tin tặc tiềm năng tấn công và giới thiệu phần mềm trojan horse để đánh cắp và kiểm soát dữ liệu của người dùng. Với tìm kiếm nhanh trên Google cho RDP Wrapper, người ta có thể tìm thấy nhiều mục nhập liên quan đến các vấn đề như “Bản cập nhật bảo mật Windows phá vỡ RDP Wrapper”. Giải pháp được đề xuất để khắc phục sự cố này là khôi phục các bản cập nhật bảo mật mới nhất của Windows, khiến hệ thống Windows bị ảnh hưởng dễ bị tấn công trước các điểm yếu bảo mật đã biết. Những người khác đề nghị tắt hoàn toàn Windows Update, vì vậy các bản cập nhật bảo mật Windows trong tương lai không thể làm gián đoạn RDP Wrapper. Không cần tưởng tượng để thấy trước thảm họa mà việc vô hiệu hóa các bản cập nhật bảo mật của Windows có thể gây ra. ServHelper là một ví dụ về phần mềm độc hại tập trung vào việc thiết lập các đường hầm SSH ngược để cho phép tác nhân đe dọa truy cập vào máy chủ bị nhiễm thông qua RDP. Sau khi ServHelper thiết lập quyền truy cập máy tính để bàn từ xa, phần mềm độc hại sẽ thêm chức năng để kẻ đe dọa chiếm đoạt tài khoản người dùng hợp pháp hoặc hồ sơ trình duyệt web. RDP Wrapper, sử dụng bất hợp pháp và khiến hệ điều hành Windows ở trạng thái dễ bị tấn công hơn, là lời mời các tác nhân đe dọa tấn công. Ngoài ra, có rất nhiều cảnh báo vi rút liên quan đến RDP Wrapper. Có khả năng, phần mềm AVG và Norton Antivirus có thể gỡ bỏ RDP Wrapper. Đây là biển báo “Do Not Use” nhấp nháy lớn màu đỏ cho tất cả người dùng có lo ngại về bảo mật.
Những khách hàng đang tìm kiếm giải pháp máy tính để bàn từ xa nên tránh RDP Wrapper. Vi phạm EULA của Microsoft và mở các lỗ hổng bảo mật không bao giờ là ý kiến hay .