프로그래밍/보안, 서버

원격 데스크톱 연결 관리자(RDCMan)의 새로운 버전(2.9)과 이전의 취약점 정보

당근천국 2022. 3. 1. 15:30

마이크로 소프트의 원격데스크톱은 명령 창에 'mstcs'만치면 쓸 수 있어 많은 사람이 애용하는 프로그램입니다.

이 프로그램을 여러 개를 관리하는 일반적인 프로그램이 '원격 데스크톱 연결 관리자(Remote Desktop Connection Manager)'입니다.

보통 약자로 'RDCMan'이라고 씁니다.

이 프로그램도 마이크로 소프트에서 만든 프로그램으로 별다른 기능 없이 여러 원격데스크톱을 관리가 필요할 때 많이 사용합니다.

 

 

1. 취약점

꽤 오랫동안 업데이트가 없다가 취약점이 발견되면서 사용하지 말라고 권고가 됐습니다.

(참고 : 보안뉴스 - MS, 원격 데스크톱 연결 관리자 프로그램 지원 중단해 )

 

MS의 권고문을 보면

"이 취약점을 익스플로잇 하기 위해서 공격자는 특수하게 조작된 XML 콘텐츠가 포함되어 있는 RDG 파일을 임의로 만들어야 합니다. 그런 후 인증 과정을 통과한 사용자가 그 파일을 열도록 꼬드겨야 하죠." MS가 권고문을 통해 발표한 내용이다.

 

 

어찌 됐건 사실상 버린 자식이었던지라.....

MS에서 업데이트는 없을 테니 다른 회사 프로그램을 쓰라는 공지를 하는 헤프닝(?)이 있었습니다 ㅎㅎㅎㅎㅎ

(참고 : 제가 추천하는 원격 데스크톱 관리 프로그램 - mRemoteNG, mRemoteNG documentation )

 

 

2. 오랜만에 나온 새로운 버전

그래서 저도 다른 프로그램 쓰고 있었는데......

갑자기 새 버전이 나와습니다 ㅋㅋㅋㅋㅋㅋ

(참고 : SANDER BERKOUWER님 블로그 -  the things that are better left unspoken )

 

이 포스팅을 쓰는 시점에는 2.9버전이 최신 버전입니다.

(참고 : MSDocs - Remote Desktop Connection Manager v2.90, 원격 데스크톱 연결 관리자 v2.90 )

 

 

심지어 설치 버전이 아니라 그냥 압축해서 주네?

기존 설정은 공유하기 때문에 별다른 설정 없이 쓰던 대로 그대로 쓸 수 있습니다.

 

그리고 중간에 업데이트가 있어서 2.9 버전이 되었습니다.

 

 

3. 계속 써야 하는가?

사실 이렇게 기능이 심플한 프로그램이 별로 없긴 한데.....

그렇다고 다른 프로그램들이 못 쓸 정도로 복잡하거나 무겁거나 한 게 아니라서 취향이라고 볼 수 있습니다.

 

MS가 'RDCMan'를 유지 보수할 마음이 있어 보이니 아무거나 선택하시면 되겠습니다.

 

 

마무리

버린 자식이 돌아왔다!!!!!!