Compruebe que el servidor es quién dice ser
Es mejor usar la autenticación mutua y, por tanto, comprobar la identidad del servidor. Un ejemplo de un error común que no puede hacer esto es aplicaciones que tienen un servicio local en el que los clientes llaman. En algunas configuraciones, un administrador puede decidir que el servicio del sistema no es realmente útil y puede optar por detenerlo. Un atacante inventivo en un equipo de terminal server puede iniciar un proceso que escuche en el mismo punto de conexión y, cuando un cliente se conecta a un punto de conexión, lo que permite la suplantación en el servidor sin autenticar mutuamente el servidor, el atacante puede suplantar al cliente y acceder a los datos del cliente, o realizar llamadas de red en nombre del cliente. La mayoría de los servicios del sistema se ejecutan en una cuenta conocida, como LocalSysyem, LocalService o NetworkService, que se pueden comprobar mediante la autenticación mutua.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de