Je hebt een klacht over de onderstaande posting:
In aanvulling op mijn vorige writeup "Extra risico RDP aan Internet" [0]: Martin Zugec van Bitdefender publiceerde vorige week een m.i. interessant artikel ([1], bron: [2]) getiteld: Unpacking RDStealer: An Exfiltration Malware Targeting RDP Workloads In het kort: indien een RDP-server (dat kan ook een desktop of notebook zijn) met de in [1] beschreven RDStealer malware geïnfecteerd is, slaat deze toe zodra een (nog schone) client verbinding maakt die de lokale C: drive (op de client dus) gemapped heeft op de server. Probleem: niet alleen de gebruiker van de client kan die drive (via/vanaf de server) benaderen, malware op de server kan dat ook. De hiervoor gebruikte RDP "virtual channels" (plaatje: [3]) doen mij denken aan een mind meld uit Star Trek; als Spock een mind meld uitvoert, is dat ook niet zonder risico voor hemzelf. De malware op de server kopieert dan een snelkoppeling naar de "Opstarten" (Startup) map van de op de client ingelogde gebruiker, naast dat de feitelijke malware elders op die ...
Beschrijf je klacht (Optioneel):