Symposium sur la sécurité des technologies de l'information et des communications

Conférence francophone sur le thème de la sécurité de l'information.
Elle a eu lieu à Rennes du 6 au 8 juin 2012.

Sécurité de RDPArnaud Ebalard, Aurélien Bordes, Raphaël Rigo


Date : 06 June 2012 à 12:30 — 30 min.

L'article présente une étude de sécurité de RDP (Remote Desktop Protocol). Il tire son origine du constat effectué sur le terrain que le protocole est très largement (mal) utilisé pour l'administration à distance de systèmes Windows.

Après une revue du besoin et des propriétés attendues, une présentation du protocole est réalisée, suivie d'un historique orienté sécurité.

Les mécanismes de sécurité mis en oeuvre sont ensuite analysés en détails et leurs faiblesses résiduelles décrites. En particulier, les modes historiques de protections offerts par RDP, propriétaires, sont particulièrement vulnérables et permettent à un attaquant d'attenter à l'intégrité et à la confidentialité des échanges.

La réalité des implémentations client et serveur Microsoft est ensuite détaillée. Tous ces éléments sont enfin pris en compte dans un ensemble de recommandations et de bonnes pratiques d'utilisation de RDP visant à renforcer la sécurité de l'administration à distance de systèmes Windows.