image

FBI roept organisaties op om gebruik van RDP strikt te beperken

zaterdag 2 maart 2024, 11:58 door Redactie, 13 reacties

De FBI roept organisaties op om het gebruik van RDP strikt te beperken en als het wordt gebruikt de nodige maatregelen te treffen. De oproep van de Amerikaanse opsporingsdienst staat in een document over de Phobos-ransomware (pdf). Deze ransomware wordt al jaren door criminelen gebruikt bij aanvallen, onder andere tegen vitale sectoren. Daarbij is het de criminelen gelukt om miljoenen dollars losgeld van slachtoffers te krijgen.

Om toegang tot de netwerken van slachtoffers te verkrijgen maken de criminelen gebruik van het remote desktop protocol (RDP), waarmee het mogelijk is om op afstand op systemen in te loggen. De criminelen scannen eerst naar ip-adressen waarop RDP-poorten open staan of gebruiken RDP in Windowsomgevingen, aldus de FBI. Via bruteforce-aanvallen wordt vervolgens geprobeerd in te loggen. Is dit succesvol, dan wordt de rest van het netwerk gecompromitteerd en data gestolen.

De FBI doet organisaties verschillende aanbevelingen om zich te beschermen, waaronder het strikt beperken van RDP en andere remote desktop services. Is RDP noodzakelijk, dan moeten de nodige best practices worden gevolgd. Het gaat dan om het sluiten van ongebruikte RDP-poorten, het in kaart brengen van welke systemen RDP gebruiken, het instellen van account lockouts na een aantal mislukte inlogpogingen, het toepassen van phishingbestendige multifactorauthenticatie en het loggen van RDP-inlogpogingen.

Reacties (13)
02-03-2024, 13:59 door Anoniem
De verbeteringen zijn simpel, je bent echt een luie idioot als je rdp aan het inet hangt zonder poortverandering, account lockout en 2fa (duo heeft rdp plugin en is tot 10 users gratiz)..
02-03-2024, 17:18 door Xavier Ohole
FBI FBI roept organisaties op om gebruik van RDP strikt te beperken

Als ze enig verstand en verantwoordelijkheidsgevoel hadden dan riepen ze op het gebruik van Microsoft Windows zoveel mogelijk te beperken.
03-03-2024, 10:45 door Anoniem
Door Anoniem: De verbeteringen zijn simpel, je bent echt een luie idioot als je rdp aan het inet hangt zonder poortverandering, account lockout en 2fa (duo heeft rdp plugin en is tot 10 users gratiz)..

Het gebruiken van een andere port maakt het niet veiliger. Dit zou gewoon achter een von moeten zitten en 2fa is een mooie extra
03-03-2024, 13:06 door Anoniem
We zijn nu bijna 10 jaar verder dat RDP open voor het Internet al een beveiligingsprobleem was, wat duidelijk zichtbaar werd als je actief ging monitoren, en nu moet er nog steeds voor gewaarschuwd worden?
03-03-2024, 14:17 door Anoniem
Door Xavier Ohole:
FBI FBI roept organisaties op om gebruik van RDP strikt te beperken

Als ze enig verstand en verantwoordelijkheidsgevoel hadden dan riepen ze op het gebruik van Microsoft Windows zoveel mogelijk te beperken.
Vind ik ook maar dan vliegt Microsoft in de touwen en wordt de FBI onder druk gezet (licentieverhaal korting)
Ik ben meer voor helemaal verbieden. Een auto die onveilig is wordt ook van de markt gehaald (criterium elke maand zero day)
03-03-2024, 16:49 door Anoniem
Door Anoniem:
Door Xavier Ohole:
FBI FBI roept organisaties op om gebruik van RDP strikt te beperken

Als ze enig verstand en verantwoordelijkheidsgevoel hadden dan riepen ze op het gebruik van Microsoft Windows zoveel mogelijk te beperken.
Vind ik ook maar dan vliegt Microsoft in de touwen en wordt de FBI onder druk gezet (licentieverhaal korting)
Ik ben meer voor helemaal verbieden. Een auto die onveilig is wordt ook van de markt gehaald (criterium elke maand zero day)
Enig idee wat Microsoft waard is? Denk je nu echt dat zoiets te verbieden is omdat jij vindt dat het niet veilig is?
3,09 biljoen USD marktwaarde zegt toch wel iets lijkt me.
Als deze bedrijven zoals Microsoft, Amazon, Apple en nog een paar andere omvallen dan stort ook Europa in.
04-03-2024, 09:54 door _R0N_
Door Xavier Ohole:
FBI FBI roept organisaties op om gebruik van RDP strikt te beperken

Als ze enig verstand en verantwoordelijkheidsgevoel hadden dan riepen ze op het gebruik van Microsoft Windows zoveel mogelijk te beperken.

En waarom dan?

RDP aan het blote internet hangen is net zo dom als SSH aan het blote internet hangen.
Je gebruikt een bepaald OS met een doel, de zaken waar je Linux voor gebruikt wil je niet op Windows doen en de zaken waar je Windows Server voor gebruikt wil je niet op Linux doen.
04-03-2024, 09:57 door _R0N_
Door Anoniem:
Door Xavier Ohole:
FBI FBI roept organisaties op om gebruik van RDP strikt te beperken

Als ze enig verstand en verantwoordelijkheidsgevoel hadden dan riepen ze op het gebruik van Microsoft Windows zoveel mogelijk te beperken.
Vind ik ook maar dan vliegt Microsoft in de touwen en wordt de FBI onder druk gezet (licentieverhaal korting)
Ik ben meer voor helemaal verbieden. Een auto die onveilig is wordt ook van de markt gehaald (criterium elke maand zero day)

Kijk even naar de lijst van Zero-day vulnerabilities van 2024
https://www.zerodayinitiative.com/advisories/published/

6x Linux Kernel
2x Microsoft Windows
04-03-2024, 11:26 door Anoniem
Door _R0N_:
Door Anoniem:
Door Xavier Ohole:
FBI FBI roept organisaties op om gebruik van RDP strikt te beperken

Als ze enig verstand en verantwoordelijkheidsgevoel hadden dan riepen ze op het gebruik van Microsoft Windows zoveel mogelijk te beperken.
Vind ik ook maar dan vliegt Microsoft in de touwen en wordt de FBI onder druk gezet (licentieverhaal korting)
Ik ben meer voor helemaal verbieden. Een auto die onveilig is wordt ook van de markt gehaald (criterium elke maand zero day)

Kijk even naar de lijst van Zero-day vulnerabilities van 2024
https://www.zerodayinitiative.com/advisories/published/

6x Linux Kernel
2x Microsoft Windows
Haha wel zelf even lezen dan want het gaat alleen maar over Microsoft smb support! Je moet ook geen windows service implementeren. Bij ons verboden :) Linux is gelukkig geen monocultuur zoals windows.
04-03-2024, 15:11 door _R0N_
Door Anoniem:
Door _R0N_:
Door Anoniem:
Door Xavier Ohole:
FBI FBI roept organisaties op om gebruik van RDP strikt te beperken

Als ze enig verstand en verantwoordelijkheidsgevoel hadden dan riepen ze op het gebruik van Microsoft Windows zoveel mogelijk te beperken.
Vind ik ook maar dan vliegt Microsoft in de touwen en wordt de FBI onder druk gezet (licentieverhaal korting)
Ik ben meer voor helemaal verbieden. Een auto die onveilig is wordt ook van de markt gehaald (criterium elke maand zero day)

Kijk even naar de lijst van Zero-day vulnerabilities van 2024
https://www.zerodayinitiative.com/advisories/published/

6x Linux Kernel
2x Microsoft Windows
Haha wel zelf even lezen dan want het gaat alleen maar over Microsoft smb support! Je moet ook geen windows service implementeren. Bij ons verboden :) Linux is gelukkig geen monocultuur zoals windows.

Nee, goed lezen het ging om

criterium elke maand zero day
04-03-2024, 19:37 door Anoniem
Door _R0N_:
Door Anoniem:
Door _R0N_:
Door Anoniem:
Door Xavier Ohole:
FBI FBI roept organisaties op om gebruik van RDP strikt te beperken

Als ze enig verstand en verantwoordelijkheidsgevoel hadden dan riepen ze op het gebruik van Microsoft Windows zoveel mogelijk te beperken.
Vind ik ook maar dan vliegt Microsoft in de touwen en wordt de FBI onder druk gezet (licentieverhaal korting)
Ik ben meer voor helemaal verbieden. Een auto die onveilig is wordt ook van de markt gehaald (criterium elke maand zero day)

Kijk even naar de lijst van Zero-day vulnerabilities van 2024
https://www.zerodayinitiative.com/advisories/published/

6x Linux Kernel
2x Microsoft Windows
Haha wel zelf even lezen dan want het gaat alleen maar over Microsoft smb support! Je moet ook geen windows service implementeren. Bij ons verboden :) Linux is gelukkig geen monocultuur zoals windows.

Nee, goed lezen het ging om

criterium elke maand zero day
Die SMB module is geen Linux! maar Microsoft smb service. Weet je bog wannacry.
Dat gebruikt niemand behalve een MS toko die goedkoop een smb service wil hebben.
Linux is modulair! en geen monocultuur. Alleen maar Linux roepen is eeb beetje dom.
04-03-2024, 20:06 door Anoniem
Door _R0N_:
Door Anoniem:
Door _R0N_:
Door Anoniem:
Door Xavier Ohole:
FBI FBI roept organisaties op om gebruik van RDP strikt te beperken

Als ze enig verstand en verantwoordelijkheidsgevoel hadden dan riepen ze op het gebruik van Microsoft Windows zoveel mogelijk te beperken.
Vind ik ook maar dan vliegt Microsoft in de touwen en wordt de FBI onder druk gezet (licentieverhaal korting)
Ik ben meer voor helemaal verbieden. Een auto die onveilig is wordt ook van de markt gehaald (criterium elke maand zero day)

Kijk even naar de lijst van Zero-day vulnerabilities van 2024
https://www.zerodayinitiative.com/advisories/published/

6x Linux Kernel
2x Microsoft Windows
Haha wel zelf even lezen dan want het gaat alleen maar over Microsoft smb support! Je moet ook geen windows service implementeren. Bij ons verboden :) Linux is gelukkig geen monocultuur zoals windows.

Nee, goed lezen het ging om

criterium elke maand zero day
Beetje een domme post omdat Linux kernel alleen niets zegt. Het stikt er namelijk van de modules om allerlei (sub)systemen (Apple Microsoft etc) te kunnen supporteren. In dit geval gaat het om een Microsoft smb module. Niet een Linux distro.
Het Zero Day Initiative is een Trend Micro actie gericht op willekeurige modules om antivirus te kunnen verkopen :)
Trend Micro’s Zero Day found a number of issues with ksmbd and disclosed their findings on December 22, 2022.
No Red Hat products are affected by the ksmbd vulnerabilities, as the code is not included in any shipping release.
https://access.redhat.com/solutions/6991749
Ik denk dat die module wel standaard in de Microsoft WSL (ubuntu) zit.
04-03-2024, 20:10 door Anoniem
Door _R0N_:
Door Anoniem:
Door Xavier Ohole:
FBI FBI roept organisaties op om gebruik van RDP strikt te beperken

Als ze enig verstand en verantwoordelijkheidsgevoel hadden dan riepen ze op het gebruik van Microsoft Windows zoveel mogelijk te beperken.
Vind ik ook maar dan vliegt Microsoft in de touwen en wordt de FBI onder druk gezet (licentieverhaal korting)
Ik ben meer voor helemaal verbieden. Een auto die onveilig is wordt ook van de markt gehaald (criterium elke maand zero day)

Kijk even naar de lijst van Zero-day vulnerabilities van 2024
https://www.zerodayinitiative.com/advisories/published/

6x Linux Kernel
2x Microsoft Windows
Dit topic gaat over een insecure Microsoft RDP om het gebruik te beperken en niet over een Linux kernel module die default nergens in zit (bij RH niet eens shipped)
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.