Anzeige

Anzeige

VERANSTALTUNGEN

ELO Solution Day Leipzig
21.03.19 - 21.03.19
In Kongresshalle Leipzig

CloudFest 2019
23.03.19 - 29.03.19
In Europa-Park, Rust

Blockchain Summit
26.03.19 - 26.03.19
In Frankfurt, Kap Europa

ELO Solution Day München
27.03.19 - 27.03.19
In Messe München

Hannover Messe 2019
01.04.19 - 05.04.19
In Hannover

Anzeige

Anzeige

Key

Check Point Research hat jüngst einige kritische Schwachstellen im weitverbreiteten Remote Desktop Protocol (RDP) aufgedeckt. Böswillige Akteure wären über diese Schwachstellen in der Lage, die normale Kommunikationsrichtung umzukehren und so beispielsweise den Rechner eines IT‐ oder Sicherheitsexperten zu infizieren.

Die Folge einer solchen Infektion wäre ein ungehindert mögliches Eindringen in das Netzwerk als Ganzes. Gefunden wurden 16 schwerwiegende Schwachstellen und 25 Sicherheitsschwachstellen insgesamt.

Dazu ein kurzer Kommentar von Alan Radford, Field Strategist for Privileged Access Management bei One Identity:

„Hochentwickelte Privileged Access Management‐Lösungen sind durchaus in der Lage, die IT‐Umgebung eines Unternehmens in solchen Fällen schützen zu helfen. RDP ist bekanntermaßen eines der wichtigsten administrativen Protokolle. Bis für die neu gefundenen Schwachstellen Patches verfügbar sind, sind Unternehmen daher gut beraten, sofort entsprechende Vorkehrungen zu treffen. Als Notfalllösung sind Privileged Session Management (PSM)‐ Tools in der Lage, RDP‐Verbindungen mit nur einem einzigen Klick zu unterbrechen. So sind böswillige Akteure nicht mehr in der Lage, die Kommunikationsrichtung umzudrehen. Kurzfristig empfehlen wir, RDP‐Clients auf die aktuellste Version zu bringen. Zusätzlich helfen Detaileinstellungen zur Sitzungskontrolle,  wie sie fortschrittliche PSM‐Tools aufweisen. Dazu gehört die Möglichkeit, die Zwischenablage, die Dateiübertragung und andere RDP‐Kanäle zu sperren, welche für die alltäglichen Arbeiten eines Admins nicht unbedingt gebraucht werden.

Mithilfe von PSM können Sie das Ausführen von Befehlen oder Anwendungen strategisch auf die für die gegenwärtigen Aufgaben unbedingt notwendigen begrenzen. Taktisch lassen sich kritische Befehle und Kanäle auch spontan blocken. Zusätzlich können entsprechende Verbindungen aufgezeichnet werden ‐ auch um sie später dahingehend zu überprüfen, ob Ihre Methoden tatsächlich erfolgreich waren.  Auf lange Sicht macht es Sinn, PSM mit Privileged Account Analytics (PAA) zu kombinieren.  Sie erkennen Anomalien im Verhalten privilegierter Nutzer. Das erlaubt Ihnen nicht nur eine Grundlage dessen zu erstellen, was als „normales“ Verhalten innerhalb einer definierten Umgebung gelten soll, sondern dieses Vorgehen stellt Sichtbarkeit her und erlaubt es unerwartete Abweichungen von diesem Basisszenario zu erkennen und entsprechende Maßnahmen zu ergreifen.“  

Weitere Informationen: https://research.checkpoint.com/reverse‐rdp‐attack‐code‐execution‐on‐rdp‐clients/


Die Konferenz IAM CONNECT 2019 könnte Sie ebenfalls interessieren:

IAM Connect 2019

Offener Erfahrungsaustausch unter IAM-Verantwortlichen

Die IAM CONNECT, die größte deutschsprachige Konferenz zum Thema Identity & Access Management (IAM) vom 18. bis 20. März in Berlin, bietet auch 2019 wieder ein praxisnahes Programm: hochkarätige Sprecher großer Unternehmen teilen ihre Erfahrungen und Visionen mit den Teilnehmern.

www.iamconnect.de

 

GRID LIST
IAM Concept

Ein IAM in 20 Tagen

Eine Krankenkasse mit etwa 9.000 Usern hat sich entschlossen, ein IAM in Nutzung zu…
IAM Concept

Partnerlösungen für komplexe IAM-Probleme

Ping Identity kündigt neue Programme und Vorteile für die Technology Alliance- und…
IAM Konzept

Ping Intelligent Identity Platform mit verbesserter Kundenerfahrung und IT-Automation

Ping Identity kündigte Updates für seine Software-Produkte, darunter PingFederate,…
Protect your identity

DSGVO-sicher mit der neuen Version von Airlock IAM

Das neue Release Airlock IAM 7.0 soll viele neue Features im Bereich DSGVO, Docker,…
Tb W190 H80 Crop Int D58ddaac0feddfe93273e752d97b0643

Unterschätzte Notwendigkeit, aber kein Trend

Im vergangenen Jahr wurden Unternehmen jeder Größe, Institutionen und Privatpersonen mit…