image

Forse toename van publiek benaderbare RDP- en VPN-systemen

maandag 30 maart 2020, 15:22 door Redactie, 6 reacties

De afgelopen weken is er een forse toename van het aantal publiek benaderbare RDP- en VPN-systemen, zo blijkt uit cijfers van zoekmachine Shodan. Shodan indexeert al meer dan tien jaar Internet of Things en andere op het internet aangesloten apparaten.

Naar aanleiding van de coronauitbraak besloot John Matherly, oprichter van Shodan, naar bepaalde ontwikkelingen te kijken. Organisaties maken gebruik van het remote desktop protocol (RDP) om medewerkers vanuit huis, of andere locaties, verbinding met bedrijfscomputers te laten maken. Het aantal systemen dat via het internet een RDP-dienst aanbiedt nam de afgelopen maand met 41,5 procent toe, tot bijna 4,5 miljoen.

RDP heeft een verleden van beveiligingsproblemen en zou over het algemeen niet zonder aanvullende beveiliging vanaf het internet toegankelijk moeten zijn. Het gaat dan bijvoorbeeld om firewalls of het gebruik van tweefactorauthenticatie. Standaard luistert RDP op poort 3389. Sommige it-afdelingen proberen de dienst op een andere poort te laten luisteren, zoals 3388. "Ook bekend als security by obscurity", merkt Matherly op. Het percentage van RPD-systemen op poort 3388 kende de afgelopen maand een zelfde groei als bij de standaardpoort. Het aantal steeg met bijna 37 procent naar zo'n 85.000 machines.

Verder bleek dat 8 procent van de gevonden RDP-systemen kwetsbaar voor het BlueKeep-lek is. Een aanvaller hoeft alleen via het remote desktop protocol verbinding te maken om kwetsbare machines over te nemen. Het is daarbij niet nodig om geldige inloggegevens te gebruiken. Vorig jaar mei kwam Microsoft met een beveiligingsupdate voor BlueKeep, maar veel organisaties hebben die klaarblijkelijk nog niet uitgerold.

Thuiswerkers maken niet alleen gebruik van RDP, ook het inloggen via een VPN zit in de lift. Het aantal vpn-systemen om naar toe te verbinden steeg de afgelopen maand naar bijna 10 miljoen. Een maand geleden stond de teller nog op 7,5 miljoen machines. "VPN's zijn een veilige manier om thuiswerkers toegang tot je netwerk te geven en het is geen verrassing dat dit aantal de afgelopen maand is gegroeid", aldus Matherly.

Image

Reacties (6)
30-03-2020, 16:50 door sjonniev
Aan een VPN die niet publiek benaderbaar is heb je niet zoveel...
30-03-2020, 20:16 door Anoniem
Door sjonniev: Aan een VPN die niet publiek benaderbaar is heb je niet zoveel...
Er zit ook geen waarde-oordeel aan. Het is een constatering.
30-03-2020, 22:05 door Anoniem
Door sjonniev: Aan een VPN die niet publiek benaderbaar is heb je niet zoveel...
Waarom? Je kunt hem nog steeds bijvoorbeeld op land locatie afschermen. Als je alleen maar Nederland toelaat, kan iedereen in Nederland er gewoon verbinding mee maken. Eventueel zou je Europa kunnen instellen.
31-03-2020, 09:42 door sjonniev - Bijgewerkt: 31-03-2020, 09:44
Door Anoniem:
Door sjonniev: Aan een VPN die niet publiek benaderbaar is heb je niet zoveel...
Waarom? Je kunt hem nog steeds bijvoorbeeld op land locatie afschermen. Als je alleen maar Nederland toelaat, kan iedereen in Nederland er gewoon verbinding mee maken. Eventueel zou je Europa kunnen instellen.

1. Dan is-ie nog steeds publiek benaderbaar, je hebt alleen het publiek beperkt. 2. Op basis van IP-adressen is dit niet 100% betrouwbaar. Is er al een VPN gateway die een GPS locatie van een client vereist?
31-03-2020, 09:48 door sjonniev
Door Anoniem:
Door sjonniev: Aan een VPN die niet publiek benaderbaar is heb je niet zoveel...
Er zit ook geen waarde-oordeel aan. Het is een constatering.

Ik vond het gewoon een beetje dubbelop.

"Forse toename van VPN en publiek benaderbare RDP-systemen" was imho een betere kop geweest.
31-03-2020, 11:13 door Nova
Super dat dit gedaan wordt, zo valt niet alles om, wanneer de restricties meer en meer toegepast worden…

Maar zou ook graag zien dat wanneer je dan iets beschikbaar stelt het dan ook fatsoenlijk up-to-date houdt en er niet vanuit gaat dat het wel goed komt :-)

Want in hacking land maakt men o zo gebruik van het virus.....
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.