Microsoft'un, Windows Uzak Masaüstü Protokolü (RDP) kullanımında makineleri güvenlik açığına açık bırakan bir durumu düzeltme planı olmadığı ortaya çıktı. Yapılan son araştırmalara göre, Windows RDP'nin mevcut yapılandırması, kullanıcıların şifreleri güncellenmiş veya değiştirilmiş olsa bile eski, önbelleğe alınmış şifreleri kullanarak makinelere erişmesine olanak tanıyor.
Bu durum, şifre değiştirerek RDP üzerinden makinelere erişimi engellemenin imkansız hale gelmesi anlamına geliyor. Eski önbelleğe alınmış şifreler hala başarılı bir şekilde oturum açmaya izin veriyor, bu da büyük bir güvenlik endişesi yaratıyor. Bu bariz 'açık kapıya' rağmen Microsoft, bu durumun kasıtlı olduğunu ve şirketin bu fonksiyonun çalışma şeklini değiştirmeyi planlamadığını, çünkü bunun kullanıcıların makinelerine hiçbir zaman tamamen kilitlenmemesi için bir yöntem sağladığını belirtiyor.
Microsoft'un kendi 'güvenlik açığı' tanımı bulunuyor ve bu durumun bir güvenlik açığı sayılmadığını iddia ediyorlar. Özellik, bir kullanıcının uzun süre çevrimdışı kaldıktan sonra bile RDP üzerinden belirli bir makineye erişebilmesini sağlamak için kasıtlı olarak tasarlanmış. Endişeye rağmen, bu özellik isteğe bağlı değil ve devre dışı bırakılamıyor.
Bir güvenlik araştırmacısı, bu durumu bir güven ihlali olarak nitelendirdi. Bilgi güvenliği söz konusu olduğunda, bir şifreyi değiştirmek genellikle, önceki şifrelerle doğrulandığında belirli bir hesaba erişimi sonlandırmanın kesin bir yolu olarak algılanır. Bu durumda ise eski şifrelerle erişimi engelleyemiyorsunuz ve RDP kullanırken eski şifrelerin hala geçerli olduğuna dair herhangi bir uyarı almıyorsunuz.
Bu durum, özellikle şifrelerin kamuya ifşa edildiği senaryolarda daha da endişe verici. Eski şifrelerle RDP yetkilendirmesini ortadan kaldırmanın bir yolu olmadığı için, kötü niyetli kişiler teknik olarak makineye erişim sağlayabilir ve hesap sahibinin bundan haberi bile olmayabilir.
Microsoft'un bu sorundan bir süredir haberdar olduğu, Ağustos 2023'e ait önceki bir raporu kaynak göstererek belirtiliyor. O dönemde sorun araştırılmış olsa da, mevcut uygulamalarla yaşanabilecek uyumluluk sorunları endişesiyle işleyiş şeklini değiştirmeme kararı alınmış.
