logo ntadmins

RDP-Sicherheitslücke: Patchen, patchen, patchen!

5. Juli 2019
RDP Exploit sophos
Quelle: Sophos

Aktuelle Patches sollen eine kürzlich aufgedeckte Sicherheitslücke im Remote Desktop Protocol (RDP) schließen. Diese BlueKeep-Lücke kann inzwischen auch von Dritten ausgenutzt werden, wie ein Proof-of-Concept von Sophos zeigt.

Die BlueKeep-Schwachstelle (CVE-2019-0708) stellt eine ernsthafte Bedrohung dar. Denn diese kritische Sicherheitslücke ermöglicht nicht authentifizierte Zugriffe über RDP. Damit haben Angreifer die Möglichkeit, Befehle zur Installation von Malware, zur Datenänderung und zur Erstellung neuer Benutzerkonten zu erteilen.

Da nach wie vor viele RDP-Server (trotz dringender Warnungen von Regierungsbehörden und Sicherheitsexperten) nicht gepatcht und damit angreifbar sind, wird der Proof-of-Concept der SophosLabs aus Sicherheitsgründen nicht detailliert veröffentlicht. Weitere Details sowie das Video finden sind hier zu finden. Dabei wird das Ausnutzen der Sicherheitslücke demonstriert, aber das entsprechende Exploit-Skript („exploit.py“ im Video) nicht gezeigt.

fah

 

 

Lesen Sie auch

Lock with digits Data security, cybersecurity, cyber defense concept

Cookies als Risiko für SaaS-Anwendungen

b commvault

Schlüsselfaktoren für die KI-gestützte Cyber-Datenresilienz

Internet, business, Technology and network concept Hacking Detected Concept meaning activities that seek to compromise affairs are exposed Entering New Programming Codes d illustration

Bedrohungserkennung: EDR und/oder SIEM?