image

VS waarschuwt voor lekken in Windows Remote Desktop Gateway

woensdag 15 januari 2020, 17:25 door Redactie, 7 reacties

Terwijl het crypto-lek in Windows 10 uitgebreid in het nieuws komt zijn er gisterenavond twee andere Windows-kwetsbaarheden verholpen die volgens Microsoft veel ernstiger zijn. Aanleiding voor het Cybersecurity and Infrastructure Security Agency (CISA) van de Amerikaanse overheid om hier een aparte waarschuwing voor te versturen. Het gaat om twee kwetsbaarheden in de Windows Remote Desktop Gateway.

De Remote Dekstop Gateway laat gebruikers via de Remote Desktop Client inloggen op machines achter de gateway binnen het bedrijfsnetwerk. Via twee kwetsbaarheden in de Remote Dekstop Gateway, aangeduid als CVE-2020-0609 en CVE-2020-0610, kan een aanvaller door het versturen van speciaal geprepareerde requests het systeem overnemen. Het is niet nodig om over geldige inloggegevens te beschikken. Een verbinding via RDP is voldoende.

Op een schaal van 1 tot en met 10 wat betreft de ernst van de kwetsbaarheden zijn die beide met een 9,8 beoordeeld. Microsoft spreekt dan ook over een kritiek beveiligingslek, omdat het aanvallers systemen laat overnemen. Het door de NSA ontdekte cryptolek is volgens Microsoft minder ernstig, aangezien deze kwetsbaarheid als "belangrijk" is bestempeld en een score van 8,1 krijgt.

Daarnaast is er nog een derde kwetsbaarheid die met de twee beveiligingslekken in de Remote Dekstop Gateway verband houdt. Het gaat om een lek in de Remote Desktop Client, die thuisgebruikers gebruiken om via RDP op het bedrijfsnetwerk in te loggen. Een aanvaller die een gebruiker verbinding met een kwaadaardige RDP-server laat maken kan het systeem van de gebruiker in het ergste geval volledig overnemen.

De kwetsbaarheden in de Remote Desktop Gateway en Remote Desktop Client zijn te combineren, zo waarschuwt het Zero Day Initiative (ZDI). Een aanvaller compromitteert eerst de Remote Desktop Gateway. Vervolgens worden alle gebruikers die op de gateway inloggen gecompromitteerd. Volgens Dustin Childs zijn de kwetsbaarheden in de Remote Desktop Gateway een aantrekkelijk doelwit voor aanvallers.

Reacties (7)
16-01-2020, 01:02 door Anoniem
Hoeveel lijken gaan er zo nog uit de kast vallen , het wordt hoog tijd dat ze de boel grondig gaan uitspitten om te zien of er nog meer van die zaken te vinden zijn ?
16-01-2020, 12:43 door Anoniem
Het eerste wat ik uitzette in Windows 10 afgelopen week toen ik mijn nieuwe computer bouwde en installeerde waren alle RDP gerelateerde services. Hebben we dat niet allemaal geleerd van onze Windows 7 dagen?
17-01-2020, 11:54 door Tintin and Milou
Door Anoniem: Hoeveel lijken gaan er zo nog uit de kast vallen , het wordt hoog tijd dat ze de boel grondig gaan uitspitten om te zien of er nog meer van die zaken te vinden zijn ?
Kun je deze vraag niet over alle software stellen?
17-01-2020, 18:33 door Anoniem
Door Tintin and Milou:
Door Anoniem: Hoeveel lijken gaan er zo nog uit de kast vallen , het wordt hoog tijd dat ze de boel grondig gaan uitspitten om te zien of er nog meer van die zaken te vinden zijn ?
Kun je deze vraag niet over alle software stellen?
Nee, Windows bashen is zo trendy!
17-01-2020, 20:41 door Anoniem
Door Anoniem: Het eerste wat ik uitzette in Windows 10 afgelopen week toen ik mijn nieuwe computer bouwde en installeerde waren alle RDP gerelateerde services. Hebben we dat niet allemaal geleerd van onze Windows 7 dagen?
Linux en Apple systemen zijn veel 'lekker' JUIST omdat ze minder gebruikt worden. Er is geen genetisch verschil ontdekt tussen een Windows programmeur en een Linux of Apple programmeur.
18-01-2020, 12:17 door souplost
Door Anoniem:
Door Anoniem: Het eerste wat ik uitzette in Windows 10 afgelopen week toen ik mijn nieuwe computer bouwde en installeerde waren alle RDP gerelateerde services. Hebben we dat niet allemaal geleerd van onze Windows 7 dagen?
Linux en Apple systemen zijn veel 'lekker' JUIST omdat ze minder gebruikt worden. Er is geen genetisch verschil ontdekt tussen een Windows programmeur en een Linux of Apple programmeur.
Deze had ik nog niet gehoord. Natuurlijk anoniem, want je avitar voor paal zetten is natuurlijk niet handig.
Het gaat over een kritiek windows server probleem. Antwoord Linux en Apple systemen zijn veel 'lekker' Hoe sneu is dat? terwijl de stelling ook nog eens niet klopt.
19-01-2020, 08:01 door The FOSS - Bijgewerkt: 19-01-2020, 08:03
Door souplost:
Door Anoniem:
Door Anoniem: Het eerste wat ik uitzette in Windows 10 afgelopen week toen ik mijn nieuwe computer bouwde en installeerde waren alle RDP gerelateerde services. Hebben we dat niet allemaal geleerd van onze Windows 7 dagen?
Linux en Apple systemen zijn veel 'lekker' JUIST omdat ze minder gebruikt worden. Er is geen genetisch verschil ontdekt tussen een Windows programmeur en een Linux of Apple programmeur.
Deze had ik nog niet gehoord. Natuurlijk anoniem, want je avitar voor paal zetten is natuurlijk niet handig.
Het gaat over een kritiek windows server probleem. Antwoord Linux en Apple systemen zijn veel 'lekker' Hoe sneu is dat? terwijl de stelling ook nog eens niet klopt.

Inderdaad want het gaat hier om servers en daar wordt Linux veel meer gebruikt dan Windows. Als er al 'lekken' worden gerapporteerd dan zijn die vaak terug te voeren op slechte configuratie (default password, geen password) en slecht beheer. De softwarekwaliteit is niet het probleem, vandaar natuurlijk (o.a.) dat Linux ook zo veel wordt gebruikt op servers.

En het gaat niet om de programmeur, het gaat om waarmee hij of zij moet werken. Goed gereedschap of slecht.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.