Besteht die Gefahr von irreparablen Schäden, wenn Sie öffentlichen Zugriff auf Remote-Desktops / Terminals gewähren?

0

Wenn ich öffentlichen Zugriff auf ein Fernsteuerungsprogramm (SSH, Teamviewer, Remotedesktopverbindung usw.) zulasse, besteht das Risiko von Schäden, die durch eine Neuinstallation des Betriebssystems nicht behoben werden können? Gibt es ernsthafte destruktive Exploits für Windows oder Linux, die bei einem Remotezugriff ausgeführt werden könnten?

linux windows ssh security remote-desktop Daffy
quelle
Sie könnten nicht entfernbare Malware in jede Firmware auf dem Computer
Neil McGuigan,

Antworten:

0

Es besteht keine Gefahr eines physischen Hardwareschadens, wenn jemandem Fernzugriff auf einen Computer gewährt wird. Allenfalls könnte jemand das Betriebssystem so stark beschädigen, dass Sie es neu laden müssten. Aber es hört sich so an, als wären Sie darauf vorbereitet.

Das absolut Schlimmste, was irgendjemand tun könnte, ist, es mit ein paar bösen Viren zu bescheißen. Wenn Sie der Öffentlichkeit erlauben, es zu verwenden, würde ich den Computer physisch vom Rest Ihres Netzwerks abgrenzen, so dass es keine Möglichkeit gibt, dass ein Virus ein anderes System infiziert, das Sie möglicherweise haben. Dies würde einen völlig unabhängigen Weg zu Ihrem ISP bedeuten. Wenn dies nicht möglich ist, ist eine vollständig isolierte DMZ die nächstbeste Option. Teilen Sie das Netzwerk, in dem sich dieser Computer befindet, nicht mit anderen Computern, die Sie haben.

Beachten Sie außerdem, dass es einige besonders unangenehme Bootsektorviren gibt, die den freien Speicherplatz auf einer Festplatte infizieren können. Solche Viren verschwinden nicht einfach durch eine Neuinstallation des Betriebssystems. Sie müssen mit einer Linux-Distribution booten und das Laufwerk löschen, um diese zu entfernen.

Neben dem Virenthread gibt es auch einige Firmware-Viren. Sie können diese blockieren, indem Sie die Secure Boot-Funktion Ihres BIOS verwenden und Windows im EFI-Modus starten. Dafür benötigen Sie allerdings Windows 8 / Server 2012 oder höher. Einige Business-Class-Computer von Dell und HP verfügen über eine BIOS-Einstellung, die signierte Firmware-Updates vor Secure Boot erfordert. Diese können Firmware-Viren auch unter Win7 / Server 2008 und niedriger blockieren, die Secure Boot nicht unterstützen.

Abgesehen davon gibt es keine Exploits, die die Hardware des Computers zerstören könnten.

Wes Sayeed
quelle
Ich bin mir nicht sicher, ob das korrekt ist. Es ist durchaus möglich, Übertaktungssoftware mit Einstellungen auszuführen, die beispielsweise die physische Hardware beschädigen können.
ChrisInEdmonton
Ich würde sagen, dass dieses Risiko heutzutage nicht mehr besteht. Ich war in meinem Leben nur einmal in der Lage, einen Computer physisch zu rösten, und das war in den AMD Athlon XP-Tagen, als sie nicht wie jetzt auf Überhitzung drosselten. Wenn jemand einen Weg kennt, moderne Hardware zu zerstören, indem er die Uhr zu weit drückt, würde ich ihn gerne sehen.
Wes Sayeed
Das alles ist nützlich zu wissen, aber ich beschränke mich nicht auf Hardwareprobleme. Ich mache mir auch Sorgen um Netzwerkprobleme, die Sie behandelt haben, aber auch um Firmware-Probleme. In den 90er Jahren gab es einen Trojaner namens CIH, der das BIOS auf dem Motherboard beschädigte. Dies erforderte eine Reparatur vom Hersteller.
Daffy
Ich habe meine Antwort aktualisiert, um Informationen darüber hinzuzufügen.
Wes Sayeed
1
@Daffy - Also mach was der Rest der Welt macht. Konfigurieren Sie einen VPN-Server und erlauben Sie den externen Zugriff auf Ihr Netzwerk nur über eine VPN-Verbindung. Ein einziges Konto und ein einziger Dienst, um es zu sichern, machen es Ihnen leichter, als ein halbes Dutzend Dienste zu leisten.
Ramhound
0

Haswell-CPUs und spätere CPUs können durch Prime 95 beschädigt werden, wenn sie über einen längeren Zeitraum ausgeführt werden.

Kombinieren Sie dies mit der maximalen Übertaktung, die Sie erhalten können, und es kann zu Hardwareschäden kommen.

Von Raja @ Asus Link

Praz hat es wirklich genagelt. Die neueren Versionen von Prime werden so geladen, dass sie nur bei nahezu Standardeinstellungen ausgeführt werden können. Die Serverprozessoren takten tatsächlich herunter, wenn AVX2 erkannt wird, um ihre TDP-Bewertung beizubehalten. Auf dem Desktop können wir kostenlos spielen und die meisten Leute wissen nicht, wie viel Strom diese Routinen erzeugen können. Es kann für eine CPU tödlich sein, über einen längeren Zeitraum diesen> Strompegel zu sehen.

Joe Thorpe
quelle