2019-02-06 10:17

Se upp för rdp-servrar, de kan hacka klienterna

Mycket fokus ligger på att säkra rdp-servrar, men nyupptäckta allvarliga sårbarheter i rdp-klienter visar att det lika gärna kan vara tvärt om – en rdp-server kan sprida skadlig kod till klienterna.

It-säkerhetsföretaget Check Point har gått igenom olika rdp-klienter, inklusive Microsofts egen inbyggda klient, och funnit totalt 25 sårbarheter, varav 16 som de betraktar som allvarliga. Normalt lägger säkerhetsforskare möda på att säkra upp rdp-servern, den tjänst på både Windows-servrar och dito klienter som gör att andra användare kan ta del av datorernas skrivbordsmiljö, vilket populärt vid distansarbete eller support, eller för att administrera virtuella servrar.

Rdp-servern är en sedan gammalt känd säkerhetsrisk, även om det blivit bättre med senare versioner av Windows. Techworld skrev nyligen om att tusentals servrar exponerar rdp-protokollet mot internet bara i Sverige. Det Check Points analys nu visar är att även rdp-klienter dras med sårbarheter som medför risken att en infekterad rdp-server kan till exempel sprida skadlig kod till klienterna. Forskarna kallar detta för en omvänd rdp-attack, skriver Bleeping Computer.

Forskarna på Check Point har fokuserat på att hitta sårbarheter i öppen källkods-klienterna FreeRDP, dess förgrening Rdesktop och Microsofts egen rdp-implementation som numer heter Remote Desktop Connection, RDC. Alla sårbarheter utom en återfinns i de öppna alternativen, som ofta används på andra klient-operativsystem än Windows.

Den enda sårbarhet som återfanns i RDC kan medföra att en server kan överföra filer till klienterna genom att utnyttja den gemensamma klipp-och-klistra-bufferten som gör att en användare kan klippa ut en fil på en dator och klistra in den på en annan dator. Sårbarheten gör att denna manöver kan göras i det fördolda. Denna finess går dock att stänga av.

En kuriositet i sammanhanget är att då Check Point påpekade sårbarheten för Microsoft, så tog inte Microsoft den på tillräckligt stort allvar för att tilldela den en CVE-kod (Common Vulnerabilities and Exposures).

En detaljerad redogörelse för sårbarheterna och samtliga CVE-koder finns här.

Läs också:
Tusentals svenska företag öppna för gisslanattacker
Ny värsting bland gisslanprogram attackerar företag med känd sårbarhet

Lars Dobos

Senaste nytt

2023-09-29 13:11Computer Sweden Computer Sweden Amazon Web Services rullar ut AI-satsningen Bedrock
2023-09-29 12:42Computer Sweden Computer Sweden Nu går det att blockera Googles AI-träning på dina sajter
2023-09-29 12:41Computer Sweden Computer Sweden Allvarliga sårbarheter i populärt ftp-program
2023-09-29 09:16Computer Sweden Karin Lindström NSA startar säkerhetscenter för att hålla koll på AI
2023-09-29 09:00Computer Sweden Marcus Jerräng Gryningsräd mot Nvidia i Frankrike

100 Senaste

IDG.se

IDG.se är Nordens största nyhetssajt inom it. Här finns nyheter och fördjupning från alla sajter i vårt nätverk.

Chefredaktör & ansvarig utgivare: Marcus Jerräng
Annonsansvarig: Lina Vikman

Computer Sweden | CIO Sweden | IDG.se

Nyttiga länkar

Om

Besöksadress: Magnus Ladulåsgatan 65 106 78 Stockholm Tel: 08-453 60 00

Foundry

Sajter om it & teknik

CIO SwedenIt-strategi, affärsnytta och kundrelationer.
Computer SwedenDagliga nyheter om it, telekom och affärer.
IDG.seDe viktigaste nyheterna från sajterna i vårt nätverk.
M3Sveriges prylsajt.
MacWorldAllt om Mac, OS X, Iphone och Ipad.
PC för AllaSveriges största och mest lästa datortidning.
SmartworldDin guide till det smarta hemmet.

Tjänster

Karriär & ledarskap

Stäng

Meny

IT för proffs

Het teknik

Samhälle & politik

Big Tech

Om

Lars Dobos

Se upp för rdp-servrar, de kan hacka klienterna

Lars Dobos

IDG.se

Nyttiga länkar

Om

IDG.se

Nordens största it-nätverk

Foundry

Sajter om it & teknik

Tjänster

Karriär & ledarskap