Anzeige

Anzeige

VERANSTALTUNGEN

Bitkom | Digital Health Conference
26.11.19 - 26.11.19
In dbb Forum Berlin

IT & Information Security
26.11.19 - 27.11.19
In Titanic Chaussee Hotel, Berlin

Integriertes IT Demand und Portfolio Management
02.12.19 - 04.12.19
In Sofitel Berlin Kurfürstendamm, Germany

IT-Tage 2019
09.12.19 - 12.12.19
In Frankfurt

eoSearchSummit
06.02.20 - 06.02.20
In Würzburg, Congress Centrum

Anzeige

Anzeige

Key

Check Point Research hat jüngst einige kritische Schwachstellen im weitverbreiteten Remote Desktop Protocol (RDP) aufgedeckt. Böswillige Akteure wären über diese Schwachstellen in der Lage, die normale Kommunikationsrichtung umzukehren und so beispielsweise den Rechner eines IT‐ oder Sicherheitsexperten zu infizieren.

Die Folge einer solchen Infektion wäre ein ungehindert mögliches Eindringen in das Netzwerk als Ganzes. Gefunden wurden 16 schwerwiegende Schwachstellen und 25 Sicherheitsschwachstellen insgesamt.

Dazu ein kurzer Kommentar von Alan Radford, Field Strategist for Privileged Access Management bei One Identity:

„Hochentwickelte Privileged Access Management‐Lösungen sind durchaus in der Lage, die IT‐Umgebung eines Unternehmens in solchen Fällen schützen zu helfen. RDP ist bekanntermaßen eines der wichtigsten administrativen Protokolle. Bis für die neu gefundenen Schwachstellen Patches verfügbar sind, sind Unternehmen daher gut beraten, sofort entsprechende Vorkehrungen zu treffen. Als Notfalllösung sind Privileged Session Management (PSM)‐ Tools in der Lage, RDP‐Verbindungen mit nur einem einzigen Klick zu unterbrechen. So sind böswillige Akteure nicht mehr in der Lage, die Kommunikationsrichtung umzudrehen. Kurzfristig empfehlen wir, RDP‐Clients auf die aktuellste Version zu bringen. Zusätzlich helfen Detaileinstellungen zur Sitzungskontrolle,  wie sie fortschrittliche PSM‐Tools aufweisen. Dazu gehört die Möglichkeit, die Zwischenablage, die Dateiübertragung und andere RDP‐Kanäle zu sperren, welche für die alltäglichen Arbeiten eines Admins nicht unbedingt gebraucht werden.

Mithilfe von PSM können Sie das Ausführen von Befehlen oder Anwendungen strategisch auf die für die gegenwärtigen Aufgaben unbedingt notwendigen begrenzen. Taktisch lassen sich kritische Befehle und Kanäle auch spontan blocken. Zusätzlich können entsprechende Verbindungen aufgezeichnet werden ‐ auch um sie später dahingehend zu überprüfen, ob Ihre Methoden tatsächlich erfolgreich waren.  Auf lange Sicht macht es Sinn, PSM mit Privileged Account Analytics (PAA) zu kombinieren.  Sie erkennen Anomalien im Verhalten privilegierter Nutzer. Das erlaubt Ihnen nicht nur eine Grundlage dessen zu erstellen, was als „normales“ Verhalten innerhalb einer definierten Umgebung gelten soll, sondern dieses Vorgehen stellt Sichtbarkeit her und erlaubt es unerwartete Abweichungen von diesem Basisszenario zu erkennen und entsprechende Maßnahmen zu ergreifen.“  

Weitere Informationen: https://research.checkpoint.com/reverse‐rdp‐attack‐code‐execution‐on‐rdp‐clients/


Die Konferenz IAM CONNECT 2019 könnte Sie ebenfalls interessieren:

IAM Connect 2019

Offener Erfahrungsaustausch unter IAM-Verantwortlichen

Die IAM CONNECT, die größte deutschsprachige Konferenz zum Thema Identity & Access Management (IAM) vom 18. bis 20. März in Berlin, bietet auch 2019 wieder ein praxisnahes Programm: hochkarätige Sprecher großer Unternehmen teilen ihre Erfahrungen und Visionen mit den Teilnehmern.

www.iamconnect.de

 

GRID LIST
Aaron Cockerill

Kommt die passwortfreie Zukunft?

Aaron Cockerill, Chief Strategy Officer, Lookout, im Interview mit it security über den…
Security Schloss

Sicheres Identitätsmanagement in Unternehmen

Ein starkes Identity- und Access-Management (IAM) wird zum Standard in Unternehmen, die…
Mobile Access

In der Zutrittskontrolle beginnt das Mobile-Access-Zeitalter

HID Global sieht eine deutlich steigende Nachfrage nach Mobile-Access-Lösungen. Sie…
Biometrie

Der traditionelle Identitätsnachweis ist tot

Betrug hat viele Gesichter. Ob am Telefon, im Internet oder an der Ladentheke. Mit dem…
Authentifizierung

Die gefährlichsten Schwachstellen bei Authentifizierungsvorgängen

Jede einzelne Web- und Mobilanwendung, die von Unternehmen benutzt wird, setzt…
Personen und Passworteingabe

Einmal täglich Passwort – das reicht dann aber auch

Der häufige Benutzerwechsel sowie die wiederholte Eingabe der Passwörter für…