Ieder bedrijf maakt tegenwoordig gebruik van Remote Desktop om het scherm van een server over te nemen. Zowel voor gebruikers als voor systeem administrators. In vele gevallen worden hier de default settings genomen zonder SSL certificaat waardoor deze servers vatbaar zijn voor Man-In-The-Middle Attacks (MITM Attacks).

Wat houdt een MITM Attack in?

Wanneer een gebruiker een Remote desktop connectie maakt naar een server dan heeft die gebruiker een rechtstreekse verbinding met deze server.

Wanneer we in hetzelfde geval een MITM Attack doen dan zal de gebruiker niet verbinden met de server maar met de attacker. De attacker stuurt alles door naar de server en dit werkt zo in beide richtingen.

Zonder SSL certificaat wordt geen controle uitgevoerd om na te gaan of de gebruiker wel die gebruiker is. Waardoor zelfs het Administrator wachtwoord achterhaald kan worden.