RDP kann trotz Sperre (lock screen) übernommen werden
Der Artikel beschreibt wie eine eigentlich gesperrte RDP Sitzung durch Trennen der Netzwerkverbindung übernommen werden kann, ohne dass die Sitzung entsperrt werden muss.
Das betrifft Systeme ab 1809 oder W2019
Ich halte das Angriffsszenario für eher gering, wenn man VPN für den Zugriff einsetzt, müsste dieser ja als erstes überwunden werden.
Da aber viele RDP ohne VPN einsetzen (und hier beratungsresistent sind) oder auch lokale Angriffe möglich sind, sollte die Sitzung nicht gesperrt sondern beendet werden und/oder die lokale Sitzung gesperrt werden.
Näheres hier:
https://kb.cert.org/vuls/id/576688/
Das betrifft Systeme ab 1809 oder W2019
Ich halte das Angriffsszenario für eher gering, wenn man VPN für den Zugriff einsetzt, müsste dieser ja als erstes überwunden werden.
Da aber viele RDP ohne VPN einsetzen (und hier beratungsresistent sind) oder auch lokale Angriffe möglich sind, sollte die Sitzung nicht gesperrt sondern beendet werden und/oder die lokale Sitzung gesperrt werden.
Näheres hier:
https://kb.cert.org/vuls/id/576688/
Please also mark the comments that contributed to the solution of the article
Content-Key: 459125
Url: https://administrator.de/contentid/459125
Printed on: April 20, 2024 at 10:04 o'clock
3 Comments
Latest comment