Anzeige

Anzeige

VERANSTALTUNGEN

LIVE2019
28.05.19 - 28.05.19
In Nürnberg

Online B2B Conference
04.06.19 - 05.06.19
In Holiday Inn Westpark, München

ACMP Competence Days Dortmund
04.06.19 - 04.06.19
In SIGNAL IDUNA PARK, 44139 Dortmund

Aachener ERP-Tage 2019
04.06.19 - 06.06.19
In Aachen

WeAreDevelopers
06.06.19 - 07.06.19
In Berlin, Messe CityCube

Anzeige

Anzeige

Key

Check Point Research hat jüngst einige kritische Schwachstellen im weitverbreiteten Remote Desktop Protocol (RDP) aufgedeckt. Böswillige Akteure wären über diese Schwachstellen in der Lage, die normale Kommunikationsrichtung umzukehren und so beispielsweise den Rechner eines IT‐ oder Sicherheitsexperten zu infizieren.

Die Folge einer solchen Infektion wäre ein ungehindert mögliches Eindringen in das Netzwerk als Ganzes. Gefunden wurden 16 schwerwiegende Schwachstellen und 25 Sicherheitsschwachstellen insgesamt.

Dazu ein kurzer Kommentar von Alan Radford, Field Strategist for Privileged Access Management bei One Identity:

„Hochentwickelte Privileged Access Management‐Lösungen sind durchaus in der Lage, die IT‐Umgebung eines Unternehmens in solchen Fällen schützen zu helfen. RDP ist bekanntermaßen eines der wichtigsten administrativen Protokolle. Bis für die neu gefundenen Schwachstellen Patches verfügbar sind, sind Unternehmen daher gut beraten, sofort entsprechende Vorkehrungen zu treffen. Als Notfalllösung sind Privileged Session Management (PSM)‐ Tools in der Lage, RDP‐Verbindungen mit nur einem einzigen Klick zu unterbrechen. So sind böswillige Akteure nicht mehr in der Lage, die Kommunikationsrichtung umzudrehen. Kurzfristig empfehlen wir, RDP‐Clients auf die aktuellste Version zu bringen. Zusätzlich helfen Detaileinstellungen zur Sitzungskontrolle,  wie sie fortschrittliche PSM‐Tools aufweisen. Dazu gehört die Möglichkeit, die Zwischenablage, die Dateiübertragung und andere RDP‐Kanäle zu sperren, welche für die alltäglichen Arbeiten eines Admins nicht unbedingt gebraucht werden.

Mithilfe von PSM können Sie das Ausführen von Befehlen oder Anwendungen strategisch auf die für die gegenwärtigen Aufgaben unbedingt notwendigen begrenzen. Taktisch lassen sich kritische Befehle und Kanäle auch spontan blocken. Zusätzlich können entsprechende Verbindungen aufgezeichnet werden ‐ auch um sie später dahingehend zu überprüfen, ob Ihre Methoden tatsächlich erfolgreich waren.  Auf lange Sicht macht es Sinn, PSM mit Privileged Account Analytics (PAA) zu kombinieren.  Sie erkennen Anomalien im Verhalten privilegierter Nutzer. Das erlaubt Ihnen nicht nur eine Grundlage dessen zu erstellen, was als „normales“ Verhalten innerhalb einer definierten Umgebung gelten soll, sondern dieses Vorgehen stellt Sichtbarkeit her und erlaubt es unerwartete Abweichungen von diesem Basisszenario zu erkennen und entsprechende Maßnahmen zu ergreifen.“  

Weitere Informationen: https://research.checkpoint.com/reverse‐rdp‐attack‐code‐execution‐on‐rdp‐clients/


Die Konferenz IAM CONNECT 2019 könnte Sie ebenfalls interessieren:

IAM Connect 2019

Offener Erfahrungsaustausch unter IAM-Verantwortlichen

Die IAM CONNECT, die größte deutschsprachige Konferenz zum Thema Identity & Access Management (IAM) vom 18. bis 20. März in Berlin, bietet auch 2019 wieder ein praxisnahes Programm: hochkarätige Sprecher großer Unternehmen teilen ihre Erfahrungen und Visionen mit den Teilnehmern.

www.iamconnect.de

 

GRID LIST
Mann mit Notebook wartet im Flughafen

Umfassende Kontrolle über privilegierte Fernzugriffe

BeyondTrusts Enterprise-Lösung für privilegierte Fernzugriffe schützt, überwacht und…
Online-Banking

Online-Zahlungsdienste: Wann ist "sicher" sicher genug?

Banken und Finanzdienstleister müssen ihre Transaktionsdienste ab September 2019 durch…
IAM Concept

Ein IAM in 20 Tagen

Eine Krankenkasse mit etwa 9.000 Usern hat sich entschlossen, ein IAM in Nutzung zu…
IAM Concept

Partnerlösungen für komplexe IAM-Probleme

Ping Identity kündigt neue Programme und Vorteile für die Technology Alliance- und…
IAM Konzept

Ping Intelligent Identity Platform mit verbesserter Kundenerfahrung und IT-Automation

Ping Identity kündigte Updates für seine Software-Produkte, darunter PingFederate,…
Protect your identity

DSGVO-sicher mit der neuen Version von Airlock IAM

Das neue Release Airlock IAM 7.0 soll viele neue Features im Bereich DSGVO, Docker,…