image

114.000 Nederlandse Windowscomputers bereikbaar via RDP

donderdag 10 augustus 2017, 10:13 door Redactie, 6 reacties

Ruim 114.000 Nederlandse Windowscomputers zijn via het Remote Desktop Protocol (RDP) van Microsoft bereikbaar, waardoor het risico bestaat dat aanvallers er toegang toe kunnen krijgen. Via RDP is het mogelijk om machines op afstand over te nemen, bijvoorbeeld voor beheer of ondersteuning.

RDP is daardoor een aantrekkelijk doelwit voor aanvallers en aanvallen via het protocol vinden al jaren plaats. Aanvallers proberen dan via bruteforce of veelgebruikte wachtwoorden in te loggen. Ondanks het risico hebben veel systemen deze aanvalsvector openstaan. Securitybedrijf Rapid7 besloot te kijken hoeveel systemen wereldwijd via RDP toegankelijk zijn. In totaal werden er 11 miljoen systemen gevonden die tcp-poort 3389 hadden openstaan. Dit is de standaardpoort waarover RDP communiceert. 4,1 miljoen van de 11 miljoen systemen bleken RDP te 'spreken'.

"Dit aantal is schrikbarend als je bedenkt dat dit protocol keyboard, muis en uiteindelijk een Windowsdesktop over het netwerk blootstelt", zegt onderzoeker Jon Hart. Daarnaast passen de 4,1 miljoen gevonden endpoints geen basale firewallregels of toegangscontrole toe om de RDP-dienst te beschermen. Ruim 114.000 van de systemen bevinden zich in Nederland. De Verenigde Staten (1,2 miljoen) en China (730.000) zijn koploper wat betreft open RDP-systemen. Hart merkt op dat veel van de ip-adressen met open RDP-systemen van cloud- of hostingproviders zoals Amazon en Microsoft zijn, waar remote toegang tot een Windowssysteem vaak nodig is.

Image

Reacties (6)
10-08-2017, 14:30 door Anoniem
Ik heb in Windows de services Remote Access en Remote Rmegistry disabled.
Probleem opgelost!
10-08-2017, 15:18 door Anoniem
Door Anoniem: Ik heb in Windows de services Remote Access en Remote Rmegistry disabled.
Probleem opgelost!
Het probleem is standaard niet aanwezig. Zoals al gemeld wordt betreft dit systemen waarop het om een of andere
reden is aangezet. Het is dan beter om een VPN te gebruiken als extra bescherming.
10-08-2017, 19:22 door Anoniem
gniffel the klout heeft zijn vensters open staan :)
10-08-2017, 19:24 door Anoniem
Door Anoniem: Ik heb in Windows de services Remote Access en Remote Rmegistry disabled.
Probleem opgelost!
Waarschijnlijk zit jij al achter een NAT router of een firewall. En heb je al geen last van het gemelde issue.
13-08-2017, 06:04 door Anoniem
RDP open hebben staan is in principe geen beveilings issue. Als je de updates bijhoud en bij 15 keer fout wachtwoord de boel blokkeerd heb je weinig problemen. We loggen immers ook gewoon via HTTPS op onze bank in. Daarvan kan je zeggen dat port 80 open staat.
14-08-2017, 21:09 door Anoniem
eeeuh nee! Https: gaat over port 443 en 15x een verkeerd wachtwoord is heel veel. liever max 5. vpn is per definitie veiliger mits je dan geen pptp gebruikt
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.