远程桌面剪贴板共享 - 安全风险?

远程桌面剪贴板共享 - 安全风险?

如果我使用 RDP 连接到服务器并与服务器共享我的剪贴板,那么我的剪贴板是否会被登录到同一服务器的其他人访问,从而存在安全风险?

例如

  1. 我在本地剪贴板中保存了密码
  2. example.com我使用远程桌面、用户名“ ”连接到服务器“ administrator”。
  3. 我的本地密码现在可以粘贴到远程桌面会话中。
  4. 我关闭了 RD 窗口但没有注销。
  5. 另一个用户通过 RDP 登录,且未启用剪贴板共享,或者以“ ”的身份在实际机器上登录administrator
  6. 正常情况下我的密码可以被其他用户粘贴吗?

我上面的问题是假设服务器上没有安装任何可以抓取剪贴板条目并保存它们的程序,除了 Windows 标准提供的程序。我意识到,如果我连接到启用了剪贴板共享的不受信任或受感染的服务器,那么一切都将不复存在。我问的是 Windows 是否有内置机制在断开连接时清除共享剪贴板。

答案1

我刚刚尝试使用常规 RDP 客户端连接到 Windows Server 客户机。关闭剪贴板后,当用户连接到客户机时,剪贴板会被“清除”。在连接时启用剪贴板共享后,它会使用连接用户的剪贴板的内容。

因此,允许共享剪贴板不存在安全风险。

相关内容