Hackertool misbruikt Windows RDP-lek
Er is een module voor de populaire hackertool Metasploit verschenen, die het mogelijk maakt om Windows computer met Remote Desktop te laten crashen. Het gaat om computers die niet de laatste beveiligingsupdates voor Windows hebben geïnstalleerd. Vorige week publiceerde Microsoft MS12-020, een update voor een zeer ernstige kwetsbaarheid in de Windows Remote Desktop-functie. Via de kwetsbaarheid hoeft een aanvaller alleen een pakketje naar een computer met Remote Desktop te sturen om die vervolgens over te nemen.
Al gauw verscheen er exploitcode die ongepatchte computers met Remote Desktop liet crashen, maar het uitvoeren van willekeurige code niet mogelijk maakte. Die exploitcode is nu aan Metasploit toegevoegd. Metasploit is een framework waarbij security professionals de veiligheid van systemen en netwerken kunnen testen.
Populatie
Beveiligingsexpert Dan Kaminsky scande 300 miljoen IP-adres, ongeveer 8,3% van het internet, en ontdekte dat 415.000 het Remote Desktop protocol "spraken". Kamsinsky extrapoleerde de cijfers naar het gehele internet en schat dat er zo'n vijf miljoen computers met Remote Desktop zijn ingeschakeld.
Verminderde rechten
Microsoft merkt op dat het in dit geval niet uitmaakt als Windows-computers met verminderde rechten draaien. Een vaak gehoord advies om de impact van malware of aanvallen te beperken. In dit geval draait de Remote Desktop service namelijk met systeemrechten.
Een aanvaller die de service overneemt krijgt deze rechten voor het uitvoeren van zijn kwaadaardige code. Het is niet mogelijk om de rechten van Remote Desktop aan te passen zodat ze met verminderde rechten draaien.
Zelfs als bedrijven extern niet benaderbaar zijn dan lopen ze via het interne netwerk nu verhoogde aanzienlijke risico's.
Want nu is het wel heel makkelijk geworden om in te breken op bedrijfssystemen als schoonmakertje.
Hop, hop, aan het werk IT security nerdje. Beetje respect voor de mensen die elke dag jouw broodkruimels opruimen graag!
Wireshark draait hier op TCP 3389, tot nu toe enkel wat SYN scans (SYN, SYN ACK, RST).
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.