CVE-2019-9510 - Unpatched Bug Let Attackers Bypass Windows Lock Screen On RDP Sessions
Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Unpatched Bug Let Attackers Bypass Windows Lock Screen On RDP Sessions" --> "if a network anomaly triggers a temporary RDP disconnect while a client was already connected to the server but the login screen is locked, then "upon reconnection the RDP session will be restored to an unlocked state, regardless of how the remote system was left." VG Bernd [0] https://thehackernews.com/2019/06/rdp-windows-lock-screen.html -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler@itc.rwth-aachen.de https://www.itc.rwth-aachen.de
Hallo zusammen, als Ergänzung hierzu bekam ich seitens E.ON ERC den Hinweis auf die folgenden beiden Verweise https://heise.de/-4440954 https://www.cert-bund.de/advisoryshort/CB-K19-0479 Die Frage, die ich nicht genau beantworten konnte war, ob die genannten Maßnahmen ausreichen - also - Arbeitsplatz sperren (sollte so oder so selbstverständlich sein) - RDP Sitzung beenden/trennen (Programme laufen auf dem remote Server weiter) oder muss gar ganz abgemeldet werden. VG Bernd -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler@itc.rwth-aachen.de https://www.itc.rwth-aachen.de
Hi, Am 06.06.19 um 16:28 schrieb Bernd Kohler:
Die Frage, die ich nicht genau beantworten konnte war, ob die genannten Maßnahmen ausreichen - also
- Arbeitsplatz sperren (sollte so oder so selbstverständlich sein) - RDP Sitzung beenden/trennen (Programme laufen auf dem remote Server weiter) oder muss gar ganz abgemeldet werden.
für mich ist das ja - verglichen mit Bluekeep - eher eine "Schmunzelschwachstelle". Aber man stelle sich vor: a) der Admin macht Remote Desktop auf seinen Server und verriegelt die Remote Desktop Session b) er geht Kaffee holen und verriegelt den Bildschirm seines PC nicht c) jemand kommt, zieht das Netzwerkkabel und steckt es wieder rein d) die Remote Desktop Session ist entriegelt Hat das hier mal jemand nachgestellt? (Ich arbeite ja nicht in solchen Umgebungen) Hört sich doch nicht schwer an, oder? Gruß, Jens Hektor
participants (2)
-
Bernd Kohler -
Jens Hektor