RDP-Sicherheitslücke: Patchen, patchen, patchen!
5. Juli 2019Aktuelle Patches sollen eine kürzlich aufgedeckte Sicherheitslücke im Remote Desktop Protocol (RDP) schließen. Diese BlueKeep-Lücke kann inzwischen auch von Dritten ausgenutzt werden, wie ein Proof-of-Concept von Sophos zeigt.
Die BlueKeep-Schwachstelle (CVE-2019-0708) stellt eine ernsthafte Bedrohung dar. Denn diese kritische Sicherheitslücke ermöglicht nicht authentifizierte Zugriffe über RDP. Damit haben Angreifer die Möglichkeit, Befehle zur Installation von Malware, zur Datenänderung und zur Erstellung neuer Benutzerkonten zu erteilen.
Da nach wie vor viele RDP-Server (trotz dringender Warnungen von Regierungsbehörden und Sicherheitsexperten) nicht gepatcht und damit angreifbar sind, wird der Proof-of-Concept der SophosLabs aus Sicherheitsgründen nicht detailliert veröffentlicht. Weitere Details sowie das Video finden sind hier zu finden. Dabei wird das Ausnutzen der Sicherheitslücke demonstriert, aber das entsprechende Exploit-Skript („exploit.py“ im Video) nicht gezeigt.
fah