Erik Moreau - 13 jun 2019

Na het ontdekken van een kritiek beveiligingslek in het Remote Desktop Protocol (RDP), dat gebruikt wordt om Windows-systemen op bedrijfsnetwerken vanop afstand te beheren, heeft Microsoft een belangrijke security update uitgebracht voor bepaalde versies van Windows.

Wat is het Remote Desktop Protocol (RDP) beveiligingslek?

Het RDP beveiligingslek kan misbruikt worden om vanop afstand volledige toegang te krijgen tot Windows-systemen, en dat zonder authenticatie. Door een speciaal ontworpen RDP pakket te versturen naar een kwetsbaar systeem, kunnen hackers kwaadaardige code laten uitvoeren die hen in staat stelt om programma's te installeren, data te bewerken en te verwijderen, en zelfs nieuwe accounts aan te maken.

Omdat er geen authenticatie nodig is, kan eender welke (toekomstige) malware die het Remote Desktop Protocol beveiligingslek misbruikt, verspreiden van kwetsbare computer naar kwetsbare computer en al snel WannaCry proporties aannemen. Hoewel er tot nu toe nog geen misbruik werd gemaakt van dit beveiligingslek, is het zeer waarschijnlijk dat dit in de nabije toekomst wel zal gebeuren.

Welke versies van Windows worden hierdoor getroffen?

Het beveiligingslek treft Windows XP tot Windows 7 en Windows Server 2003 tot Server 2008 R2, waarbij Remote Desktop Services ingeschakeld zijn. Nieuwere versies van Windows zijn niet kwetsbaar. Microsoft heeft een security update voorzien voor alle eerder vernoemde versies van Windows, ook voor Windows XP en Server 2003, die niet meer ondersteund worden. Dat toont nog maar eens aan dat het gaat om een beveiligingslek dat erg serieus moet worden genomen.

Welke acties moet ik ondernemen?

Het is essentieel dat de security update zo snel mogelijk geïnstalleerd wordt op kwetsbare toestellen:

  • Aurelium-klanten met een Adepto (of ander) contract, hoeven zich geen zorgen te maken. Onze Support Engineers gaan pro-actief aan de slag en zorgen ervoor dat uw ICT-infrastructuur optimaal beveiligd is.
  • Klanten zonder contract nemen best zo snel mogelijk contact op met onze Service Desk via het nummer +32 3 451 32 38.

In tussentijd kunt u alvast een aantal voorzorgsmaatregelen nemen:

  • Maakt u geen gebruik van de Remote Desktop Services? Schakel ze dan uit. Zo kan het RDP beveiligingslek ook niet misbruikt worden.
  • Schakel Network Level Authentication (NLA) in op systemen waar RDP actief staat.
  • Blokkeer TCP poort 3389 op de bedrijfsfirewall om aanvallen via het internet te voorkomen.

 
Bent u er niet zeker van dat IT-infrastructuur optimaal beveiligd is? Contacteer ons, of vraag een Security Audit aan. Onze Security Consultants brengen dan de bestaande risico's voor u in kaart.

Hoe veilig is uw ICT-infrastructuur? Vraag een Security Audit aan.