|  OPENED: Mo - Fr 7.30 - 17.30        |  Mauritslaan 77A, 6161HS Geleen        |  CONTACT: +31 (0)43 365 92 44

Kwetsbaarheid in het Windows Remote Desktop Protocol

Kwetsbaarheid in het Windows Remote Desktop Protocol 20 June 2019
dellcomputers

Remote Desktop Protocol (RDP) is een techniek van Microsoft waarmee het mogelijk is om van  afstand te werken op een computer. Dit wordt veel gebruikt door systeembeheerders voor het uitvoeren van onderhoud op servers, maar het wordt soms ook gebruikt om vanuit thuis te kunnen werken op een computer die op kantoor of in een datacenter staat. In RDP is recentelijk een ernstig beveiligingslek ontdekt. In deze blog geven wij uitleg over het RDP-lek, de update van Microsoft om het lek te dichten, hoe RDP veilig gebruikt kan worden en een veilig alternatief voor RDP.

RDP-lek

Recentelijk is er een beveiligingslek ontdekt in RDP. Het “BlueKeep” beveiligingslek maakt het mogelijk via het RDP-protocol toegang te krijgen tot de systemen zonder dat men een gebruikersnaam en wachtwoord ingeeft. Het meeste risico loopt men als het RDP-protocol vanaf internet toegankelijk is zonder additionele beveiliging.

Het beveiligingslek is aanwezig in Windows XP, Windows Server 2003, Windows 7, Windows Server 2008 en Windows Server 2008 R2.

Naast dit lek is er ook een botnet actief (genaamd GoldBrute) dat het gehele internet af zoekt op Windows machines die RDP hebben open staan om ze vervolgens aan te vallen d.m.v. een brute force aanval. Het is aannemelijk dat de Windows machines die door het botnet worden gescand, later nog een keer worden aangevallen middels het BlueKeep-lek.

Microsoft update

Afgelopen weken heeft Microsoft updates uitgebracht het RDP-lek op te lossen. Microsoft heeft, gezien de ernst van het lek, zelfs besloten om een patch uit te brengen voor de niet meer ondersteunde versies Windows XP en Windows Server 2003.

Veilig gebruik van RDP

Naast dat het belangrijk is om deze updates snel te installeren om misbruik te voorkomen, is het ook goed om naar het gebruik van RDP te kijken. Naast dit lek zitten er namelijk nog andere gevaren aan het gebruik van standaard-RDP.

De grootste risico’s zijn te elimineren door:

  • RPD alleen op het interne netwerk te gebruiken;
  • Externe toegang tot RDP via een (SSL-)VPN te laten lopen;
  • Externe toegang tot RDP te beperken tot specifieke IP-adressen.

Voor thuiswerken zijn bovengenoemde oplossingen in veel gevallen niet handig. Een VPN client is vaak complex of geeft te veel toegang tot het zakelijke netwerk vanaf een thuis computer (met nog meer risico’s tot gevolg). Daarnaast zijn IP-adressen van particuliere internetverbindingen meestal dynamisch, waardoor je de externe toegang tot RDP niet kunt beperken tot specifieke IP-adressen.

Veilige oplossingen beschikbaar

Gelukkig zijn er genoeg oplossingen om RDP te beveiligen en de beveiligde toegang toch eenvoudig te houden. Wij werken daarvoor met Parallels RAS. Parallels RAS biedt software voor Windows, iOS, Android, Mac en Linux waarmee op een veilige manier verbinding gemaakt kan worden met een server op kantoor die vervolgens zorgt voor het doorgeven van het RDP-protocol. Daarnaast is het ook mogelijk om een beveiligde verbinding te maken via een website. Er hoeft dan geen software geïnstalleerd te worden.

Parallels RAS is scherp geprijsd ten opzichte van zijn concurrenten en biedt extra opties zoals multi-factor-authenticatie en load-balancing.

Voorkom onveilige situaties en laat door ons een gratis quickscan uitvoeren van uw omgeving. Wij zijn bereikbaar op +31 (0)43 365 92 44 of stuur een e-mail naar info@xillion.nl.

 

Botnet – Een netwerk van computers op het internet die geautomatiseerde scans en of aanvallen uitvoeren.
RDP – Remote Desktop Protocol. Dit protocol wordt gebruikt om Windows werkplekken of servers op afstand over te nemen.
Brute force aanval – Een aanval waarbij  met een bepaalde regelmaat geprobeerd wordt om  in te loggen met verschillende gebruikersnaam en wachtwoord combinaties.

Want to know more about Xillion? Do you want your IT to work for you?