Informatie over kwetsbaarheid in RDP

Afgelopen week vroeg het Nationaal Cyber Security Centrum (NCSC) extra aandacht voor een kwetsbaarheid in Remote Desktop Protocol (RDP). Inmiddels is de kans op uitbuiting groter geworden en raadt het Digital Trust Center aan zo snel mogelijk een beveiligingsupdate van Microsoft door te voeren.

Wat is RDP?

RDP maakt het mogelijk om een andere computer op afstand te beheren. Dit geldt ook voor het gebruik van het toetsenbord en de muis. Binnen het bedrijfsleven wordt veel gebruik gemaakt van de RDP-mogelijkheid in Windows waarbij bijvoorbeeld IT leveranciers toegang kunnen krijgen tot bedrijfscomputers om onderhoud uit te voeren, te helpen met problemen of nieuwe software te installeren.

Wat is het probleem?

Door een kwetsbaarheid in RDP is het voor een aanvaller, zonder daarvoor te moeten inloggen, mogelijk om op afstand code op het apparaat van het doelwit uit te voeren. Dit type kwetsbaarheden heeft de potentie om tot een grootschalige en snel verspreidende uitbraak te leiden. Een voorbeeld van een dergelijke uitbraak is WannaCry.

Advies

Als er binnen je organisatie gebruik gemaakt wordt van een Windows 7, Windows Server 2008 R2 of Windows Server 2008 is het erg belangrijk dat de beveiligingsupdate die Microsoft voor deze kwetsbaarheid beschikbaar heeft gesteld zo snel mogelijk wordt doorgevoerd. Gezien de potentiële impact heeft Microsoft besloten om ook beveiligingsupdates beschikbaar te stellen voor Windows XP en Windows 2003 die officieel niet meer worden ondersteund.