Назад | Перейти на главную страницу

Совместное использование буфера обмена удаленного рабочего стола - угроза безопасности?

Если я подключаюсь к серверу с помощью RDP и делюсь своим буфером обмена с сервером, существуют ли какие-либо риски безопасности, связанные с тем, что мой буфер обмена доступен другим людям, входящим на тот же сервер?

например

  1. У меня есть пароль, сохраненный в моем локальном буфере обмена
  2. Подключаюсь к серверу "example.com"с помощью удаленного рабочего стола, имя пользователя"administrator".
  3. Мой локальный пароль теперь доступен для вставки в сеанс удаленного рабочего стола.
  4. Я закрываю окно RD, не выходя из системы.
  5. Другой пользователь входит в систему через RDP без включения совместного использования буфера обмена или на самом компьютере как "administrator".
  6. При обычных условиях доступен ли мой пароль для вставки другим пользователем?

В моем вышеупомянутом вопросе предполагается, что на сервере не установлено ничего, что могло бы захватывать записи из буфера обмена и сохранять их, за исключением того, что входит в стандартную комплектацию Windows. Я понимаю, что если я подключился к ненадежному или скомпрометированному серверу с включенным общим доступом к буферу обмена, все ставки отключены. Я спрашиваю, есть ли в Windows встроенный механизм очистки общего буфера обмена при отключении.

Я просто попробовал использовать обычный клиент RDP для гостя Windows Server. Если буфер обмена отключен, он «очищается», когда пользователь подключается к гостю. Если общий доступ к буферу обмена включен при подключении, он использует содержимое буфера обмена подключающегося пользователя.

Таким образом, использование общих буферов обмена не представляет опасности для безопасности.