[rwth-security] RDP Clients Exposed to Reverse RDP Attacks by Major Protocol Issues

6 Feb 2019


      Hallo zusammen,
sofern nicht selber schon gesehen/-lesen hier [0] FYI
"RDP Clients Exposed to Reverse RDP Attacks by Major Protocol Issues"
- so-called "reverse RDP attack."
- betroffene Client: FreeRDP, rdesktop und "Microsoft’s own RDP client"
==> Im Grunde läuft es also auch darauf hinaus zu Validieren/Verifizieren,
    zu welchem Server die Kommunikation aufgebaut wird - die Verwendung von
    TLS (siehe dazu u.a. [1] - [3]) kann hier unterstützen/helfen.
VG
Bernd
[0]
https://www.bleepingcomputer.com/news/security/rdp-clients-exposed-to-revers...
[1]
https://kb.abacusprivatecloud.com/articles/1602-Enable-TLS-1-2-as-a-Default-...
[2]
https://www.howtogeek.com/175087/how-to-enable-and-secure-remote-desktop-on-...
[3]
https://social.technet.microsoft.com/Forums/en-US/6467c757-9447-4640-ba11-fa...
-- 

Bernd Kohler

IT Center
Abteilung: Netze
RWTH Aachen University
Wendlingweg 10
52074 Aachen
Tel: +49 241 80-29793
Fax: +49 241 80-22666
kohler@itc.rwth-aachen.de
https://www.itc.rwth-aachen.de

2024

2023

2022

2021

2020

2019

2018

[rwth-security] RDP Clients Exposed to Reverse RDP Attacks by Major Protocol Issues