Kommentar

Privileged Access Management gegen gefährliche Schwachstellen

Check Point Research hat jüngst einige kritische Schwachstellen im weitverbreiteten Remote Desktop Protocol (RDP) aufgedeckt. Böswillige Akteure wären über diese Schwachstellen in der Lage, die normale Kommunikationsrichtung umzukehren und so beispielsweise den Rechner eines IT‐ oder Sicherheitsexperten zu infizieren.

Die Folge einer solchen Infektion wäre ein ungehindert mögliches Eindringen in das Netzwerk als Ganzes. Gefunden wurden 16 schwerwiegende Schwachstellen und 25 Sicherheitsschwachstellen insgesamt.

Anzeige

Dazu ein kurzer Kommentar von Alan Radford, Field Strategist for Privileged Access Management bei One Identity:

„Hochentwickelte Privileged Access Management‐Lösungen sind durchaus in der Lage, die IT‐Umgebung eines Unternehmens in solchen Fällen schützen zu helfen. RDP ist bekanntermaßen eines der wichtigsten administrativen Protokolle. Bis für die neu gefundenen Schwachstellen Patches verfügbar sind, sind Unternehmen daher gut beraten, sofort entsprechende Vorkehrungen zu treffen. Als Notfalllösung sind Privileged Session Management (PSM)‐ Tools in der Lage, RDP‐Verbindungen mit nur einem einzigen Klick zu unterbrechen. So sind böswillige Akteure nicht mehr in der Lage, die Kommunikationsrichtung umzudrehen. Kurzfristig empfehlen wir, RDP‐Clients auf die aktuellste Version zu bringen. Zusätzlich helfen Detaileinstellungen zur Sitzungskontrolle,  wie sie fortschrittliche PSM‐Tools aufweisen. Dazu gehört die Möglichkeit, die Zwischenablage, die Dateiübertragung und andere RDP‐Kanäle zu sperren, welche für die alltäglichen Arbeiten eines Admins nicht unbedingt gebraucht werden.

Mithilfe von PSM können Sie das Ausführen von Befehlen oder Anwendungen strategisch auf die für die gegenwärtigen Aufgaben unbedingt notwendigen begrenzen. Taktisch lassen sich kritische Befehle und Kanäle auch spontan blocken. Zusätzlich können entsprechende Verbindungen aufgezeichnet werden ‐ auch um sie später dahingehend zu überprüfen, ob Ihre Methoden tatsächlich erfolgreich waren.  Auf lange Sicht macht es Sinn, PSM mit Privileged Account Analytics (PAA) zu kombinieren.  Sie erkennen Anomalien im Verhalten privilegierter Nutzer. Das erlaubt Ihnen nicht nur eine Grundlage dessen zu erstellen, was als „normales“ Verhalten innerhalb einer definierten Umgebung gelten soll, sondern dieses Vorgehen stellt Sichtbarkeit her und erlaubt es unerwartete Abweichungen von diesem Basisszenario zu erkennen und entsprechende Maßnahmen zu ergreifen.“  

Weitere Informationen: https://research.checkpoint.com/reverse‐rdp‐attack‐code‐execution‐on‐rdp‐clients/


Die Konferenz IAM CONNECT 2019 könnte Sie ebenfalls interessieren:

IAM Connect 2019

Offener Erfahrungsaustausch unter IAM-Verantwortlichen

Die IAM CONNECT, die größte deutschsprachige Konferenz zum Thema Identity & Access Management (IAM) vom 18. bis 20. März in Berlin, bietet auch 2019 wieder ein praxisnahes Programm: hochkarätige Sprecher großer Unternehmen teilen ihre Erfahrungen und Visionen mit den Teilnehmern.

www.iamconnect.de

 

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.