07.07.2020
Ältere Schwachstellen in RDP
Remote-Zugang wird zum Einfallstor
Autor: Jens Stark
iAmMrRob/Pixabay
Home Office bedeutet auch, dass viele Mitarbeitende über das RDP-Protokoll auf Firmen-IT-Ressourcen wie Server zugreifen. Das haben Hacker vermehrt entdeckt. Sie nutzen laut Cybersecurity-Spezialist Eset entsprechende Schwachstellen in RDP aus.
Gemäss einem Bericht des Cybersecurityspezialisten Eset ist es in letzter Zeit zu einer kräftigen Zunahme von Angriffen gekommen, bei denen das Protokoll RDP (Remote Desktop Protocol) von Microsoft eine unrühmliche Rolle spielt. Waren es Anfangs Jahr noch zwischen 40'000 und 70'000 Angriffe pro Tag, stieg diese Durchschnittszahl im Frühling auf 80'000 bis 110'000 Attacken pro Tag.
-
Entwicklung täglicher, erkannter RDP-Angriffsversuche gegen eindeutige ClientsQuelle:Eset
Zahlreiche Schwachstellen
Die Zunahme führen die Eset-Security-Experten darauf zurück, dass Mitarbeitende wegen der grassierenden Pandemie vermehrt im Home Office sind und von zuhause auf Firmen-IT-Ressourcen zugreifen. Dabei verwenden sie in der Regel RDP, das in älteren Versionen diverse Schwachstellen besitzt. Diese lassen sich ausnützen, um Malware, Kryptominer oder Ransomware zu installieren oder Hintertüren einzurichten.
Den Hackern wird dabei oft vereinfacht, dass die entfernten Zugänge nur mit schwachen Passwörtern gesichert sind und eine Zwei-Faktor-Authentifizierung nicht implementiert ist.
Mehr zur aktuellen Angriffswelle und wie man ordnungsgemäss RDP-Zugänge einrichtet, erklärt Eset-Sicherheitsexperte Ondrej Kubovič in seinem Welivesecurity-Blogbeitrag.
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
Cloud-PBX
Ecotel erweitert cloud.phone-Lösung um MS Teams-Integration
Die Telefonanlage aus der Cloud von Ecotel - ein OEM-Produkt von Communi5 - cloud.phone, ist ab sofort auch mit Microsoft-Teams-Integration verfügbar.
>>
Container
.NET 8 - Container bauen und veröffentlichen ganz einfach
Dockerfiles erfreuen sich großer Beliebtheit. Unter .NET 8 lassen sich Container für Konsolenanwendungen über den Befehl "dotnet publish" erzeugen.
>>
Roadmap
Estos bringt neue Services und Produkte
Der Software-Hersteller feilt an seinem Partnerprogramm, hat Schlüsselpositionen neu besetzt und kündigt eine ganze Reihe neuer Produkte und Services an. Das ist die Estos-Roadmap bis Ende des Jahres.
>>