3
RDP kann trotz Sperre (lock screen) übernommen werden
Der Artikel beschreibt wie eine eigentlich gesperrte RDP Sitzung durch Trennen der Netzwerkverbindung übernommen werden kann, ohne dass die Sitzung entsperrt werden muss.
Das betrifft Systeme ab 1809 oder W2019
Ich halte das Angriffsszenario für eher gering, wenn man VPN für den Zugriff einsetzt, müsste dieser ja als erstes überwunden werden.
Da aber viele RDP ohne VPN einsetzen (und hier beratungsresistent sind) oder auch lokale Angriffe möglich sind, sollte die Sitzung nicht gesperrt sondern beendet werden und/oder die lokale Sitzung gesperrt werden.
Näheres hier:
https://kb.cert.org/vuls/id/576688/
Das betrifft Systeme ab 1809 oder W2019
Ich halte das Angriffsszenario für eher gering, wenn man VPN für den Zugriff einsetzt, müsste dieser ja als erstes überwunden werden.
Da aber viele RDP ohne VPN einsetzen (und hier beratungsresistent sind) oder auch lokale Angriffe möglich sind, sollte die Sitzung nicht gesperrt sondern beendet werden und/oder die lokale Sitzung gesperrt werden.
Näheres hier:
https://kb.cert.org/vuls/id/576688/
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 459125
Url: https://administrator.de/contentid/459125
Printed on: April 20, 2024 at 10:04 o'clock
3 Comments
Latest comment
Kanns bestaetigen. Lock Session -> Netzwerkkabel raus, man sieht den Reconnecting Hinweis, Kabel wieder rein -> Session entsperrt...
Ist halt insbesondere doof fuer diejenigen die es nicht gebacken bekommen ihre lokale Workstation zu sperren...
Ist halt insbesondere doof fuer diejenigen die es nicht gebacken bekommen ihre lokale Workstation zu sperren...
"Ist halt insbesondere doof fuer diejenigen die es nicht gebacken bekommen ihre lokale Workstation zu sperren..."
Ne GPO setzen, dass nach 10 Minuten der Screensaver eingeschaltet wird, und das Risiko ist schon etwas kleiner.
Ne GPO setzen, dass nach 10 Minuten der Screensaver eingeschaltet wird, und das Risiko ist schon etwas kleiner.
Steht bei uns auf 15 Minuten. Inklusiver inzwischen deutlich formulierter Arbeitsanweisung das der Rechner zu sperren ist wenn man den Arbeitsplatz verlaesst.
Reicht trotzdem fuer eine regelmaessige "Kaffee-Einladung" fuer die Abteilung, wohl mindestens einmal im Monat. ;)
Reicht trotzdem fuer eine regelmaessige "Kaffee-Einladung" fuer die Abteilung, wohl mindestens einmal im Monat. ;)
