Windows
遠端桌面剪貼板共享 - 安全風險?
如果我使用 RDP 連接到伺服器並與伺服器共享我的剪貼板,是否存在我的剪貼板可供其他登錄到同一伺服器的人使用的安全風險?
例如
- 我在本地剪貼板中保存了一個密碼
example.com
我使用遠端桌面,使用者名“ ”連接到伺服器“administrator
”。- 我的本地密碼現在可以粘貼到遠端桌面會話中。
- 我沒有註銷就關閉了 RD 視窗。
- 另一個使用者在未啟用剪貼板共享的情況下通過 RDP 登錄,或者在實際機器上以“
administrator
”身份登錄。- 在正常情況下,我的密碼是否可供其他使用者粘貼?
我上面的問題是假設伺服器上沒有安裝任何東西來獲取剪貼板條目並保存它們,除了 Windows 作為標準提供的內容。我意識到,如果我連接到啟用了剪貼板共享的不受信任或受感染的伺服器,那麼所有的賭注都會被取消。我在問 Windows 是否具有在斷開連接時清除共享剪貼板的內置機制。
我剛剛嘗試使用正常 RDP 客戶端連接到 Windows Server 來賓。關閉剪貼板後,當使用者連接到訪客時,它會被“清除”。在連接時啟用剪貼板共享,它使用連接使用者剪貼板的內容。
因此,允許共享剪貼板沒有安全風險。