Hallo zusammen,
sofern nicht selber schon gesehen/-lesen hier [0] FYI
"RDP Clients Exposed to Reverse RDP Attacks by Major Protocol Issues"
- so-called "reverse RDP attack."
- betroffene Client: FreeRDP, rdesktop und "Microsoft’s own RDP client"
==> Im Grunde läuft es also auch darauf hinaus zu Validieren/Verifizieren, zu welchem Server die Kommunikation aufgebaut wird - die Verwendung von TLS (siehe dazu u.a. [1] - [3]) kann hier unterstützen/helfen.
VG
Bernd
[0] https://www.bleepingcomputer.com/news/security/rdp-clients-exposed-to-revers...
[1] https://kb.abacusprivatecloud.com/articles/1602-Enable-TLS-1-2-as-a-Default-...
[2] https://www.howtogeek.com/175087/how-to-enable-and-secure-remote-desktop-on-...
[3] https://social.technet.microsoft.com/Forums/en-US/6467c757-9447-4640-ba11-fa...
rwth-security@lists.rwth-aachen.de