Ruim 114.000 Nederlandse Windowscomputers zijn via het Remote Desktop Protocol (RDP) van Microsoft bereikbaar, waardoor het risico bestaat dat aanvallers er toegang toe kunnen krijgen. Via RDP is het mogelijk om machines op afstand over te nemen, bijvoorbeeld voor beheer of ondersteuning.
RDP is daardoor een aantrekkelijk doelwit voor aanvallers en aanvallen via het protocol vinden al jaren plaats. Aanvallers proberen dan via bruteforce of veelgebruikte wachtwoorden in te loggen. Ondanks het risico hebben veel systemen deze aanvalsvector openstaan. Securitybedrijf Rapid7 besloot te kijken hoeveel systemen wereldwijd via RDP toegankelijk zijn. In totaal werden er 11 miljoen systemen gevonden die tcp-poort 3389 hadden openstaan. Dit is de standaardpoort waarover RDP communiceert. 4,1 miljoen van de 11 miljoen systemen bleken RDP te 'spreken'.
"Dit aantal is schrikbarend als je bedenkt dat dit protocol keyboard, muis en uiteindelijk een Windowsdesktop over het netwerk blootstelt", zegt onderzoeker Jon Hart. Daarnaast passen de 4,1 miljoen gevonden endpoints geen basale firewallregels of toegangscontrole toe om de RDP-dienst te beschermen. Ruim 114.000 van de systemen bevinden zich in Nederland. De Verenigde Staten (1,2 miljoen) en China (730.000) zijn koploper wat betreft open RDP-systemen. Hart merkt op dat veel van de ip-adressen met open RDP-systemen van cloud- of hostingproviders zoals Amazon en Microsoft zijn, waar remote toegang tot een Windowssysteem vaak nodig is.
Deze posting is gelocked. Reageren is niet meer mogelijk.