Endnu en grund til at opdatere Windows 10: RDP-servere også sårbare

17. januar 2020 kl. 10:408
Endnu en grund til at opdatere Windows 10: RDP-servere også sårbare
Illustration: Windows.
Der er ikke kun tale om ét kritisk hul, der patches med den seneste Windows 10-opdatering. RDP er også yderst sårbar, hvis man ikke opdaterer Windows 10.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Mens meget af fokus omkring den seneste Windows 10-patch har været på at lukke det hul, der tillader angribere at køre ondsindet kode i Windows-servere, lukker den samme patch et andet, alvorligt sikkerhedshul.

Microsoft skriver ifølge Ars Technica, at der er to sikkerhedshuller, CVE-2020-0609 og CVE-2020-0610, i Windows Remote Desktop Gateway, der lader angribere køre kode.

Og det uden at gatewayen så meget som forsøger at autentificere koden.

»En angriber kan installere programmer, se, ændre og slette data samt lave nye brugere med fulde adminstrator-rettigheder,« skriver Microsoft Security Response Center.

Artiklen fortsætter efter annoncen

Så vidt Microsoft ved, er sårbarheden endnu ikke blevet misbrugt.

8 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
8
18. januar 2020 kl. 10:23

Det er en lille detalje, men de to Remote Desktop-sårbarheder er for Windows Server, så det er ikke patches til Windows 10 (desktop-versionen). CVE-2020-0611 er for Windows 10-klienter. Men for at udnytte den, skal man overbevise klienten om at forbinde til en ondsindet RDP-server.

7
18. januar 2020 kl. 07:10

Man skal selvfølgelig patche som leverandøren anbefaler. Men den øverste kommentar er nu ikke så tosset igen kan jeg sige, erfaringsmæssigt. 'Life will find its way', med en ekstra udvej.

6
17. januar 2020 kl. 21:38

Lige præcis!

"Dertil nogle maskiner med CP/M"

Jeg må hellere tage min RC-759 med på arbejde, så vi får højere sikkerhed. Det er godt nok med Concurrent CP/M ... Men det skader vel ikke. :-)

5
17. januar 2020 kl. 20:37

Er det ikke det man kalder “Security by obscurity?” :-)

Måske man også bør sørge for, at ikke to maskiner anvender det samme tasturlayout og sprogkode. Altså forskellige kinesiske og koreanske tegnsætvarianter må virkelig kunne forvirre en angriber. Dertil nogle maskiner med CP/M og OS/360 (på en emulator). Så vil et eller andet næsten med garanti fortsat være kørende. Selv om det måske ikke kan bruges til noget. Man kan også have en komplet server støbt ned under gulvet, uden forbindelse af nogen art til omverdenen.

4
17. januar 2020 kl. 18:11

“ Hvis jeg skal komme med et bud, så er nøgleordet "Mangfoldighed" - jo flere systememer med forskellig platforme, OS og hardware, man bruger, jo sikre er man på at en sikkerhedsbrist ikke rammer bredt, men kun sporatisk, netop der hvor man er "heldig" at finde en maskine, med lige netop "denne" fejl.”

Er det ikke det man kalder “Security by obscurity?” :-)

3
17. januar 2020 kl. 12:37

Som skrevet i overskriften, så er det en evig diskussion.

Ude i virkeligheden - væk fra mediehysteriet, sikkerhedsfarisæerne og de altid bagkloge mandagstrænere - er mulighederne sjældent så sort-hvide.

Noget skal patches. Noget skal patches, men det kan bare ikke være lige nu. Noget kan slet ikke patches. Nogle systemer kan man ikke finde den ansvarlige for, eller ingen ved hvordan man patcher applikation X. Nogle systemer må overhovedet ikke røres, fordi en eller anden myndighed kræver at de skal køre den certificerede udgave af softwaren. Find selv på flere gode undskyldninger.

Det er en risikovurdering, og du er nødt til at bruge de forskellige muligheder der findes, for at gøre risikoen så lille som mulig. Patchning, opgradering, hardening, netværkssegmentering, IDS/IPS løsninger, overvågning af hvad der foregår på systemerne, logopsamling, applikations-whitelisting, backup osv. osv.

Og sidst, men ikke mindst: Sørg for at have en plan for hvad du gør, når du bliver hacket. For det bliver du. Uanset hvad du gør.

2
17. januar 2020 kl. 11:45

Til gengæld ender du i et administrativt helvede med så mange platforme. Stordrift betyder ikke stort antal platforme..

1
17. januar 2020 kl. 10:59

Jeg krøller tær hver gange såkaldte IT Kyndige påstår, at det eneste sikre er at opdatere Windows for at "gøre" den sikre. Ideelt set vil enhver opdatering forbedre sikkerhede --- MEN og det er et STORT MEN - For at den påstand skal være korrekt, SKAL en opdatering være fejlfri. Livets realitete er, at en fejlfri opdateringer findes ikke ! - og det til trods for at vi gennem 20-30 år har opdateret og opdateret.

Faktisk har MS demonstreret hvor tosset en startegi det er, ved at tvangs opdater Windows 10 i sikkerhedens navn ! for meget nylig kunne man læse her i version2, at 100 millioner PC'er havde denne "bla" sikkerheds brist ! Hold ny kæft noget lort. MS opdaterings politik resulteret i at næsten samtlige PC'er blev ramt på een gang ! DET er beviset på at tvangs opdatering er en dårlig strategi.

Hvad er så bedre ?

Hvis jeg skal komme med et bud, så er nøgleordet "Mangfoldighed" - jo flere systememer med forskellig platforme, OS og hardware, man bruger, jo sikre er man på at en sikkerhedsbrist ikke rammer bredt, men kun sporatisk, netop der hvor man er "heldig" at finde en maskine, med lige netop "denne" fejl. Selvfølgelig skal man opdater, men ikke på samme tid, og til samme patch nivau. Bruger du både win7, win10, Linux, Unix, MacOS, Virtuelt miljø, o.s.v. alle på forskellige patch nivauer, så sikre man sig at have noget som virker, samt at det bliver meget svære at lave en virus, eller fortage et hacker angreb, som rammer bredt ! -

Det er Sikkerhed ! (Men for driften - og ikke for at man kan lægge et helt firma ned på een gang)