Sicherheitslücke im RDP

RDP-Attacke auf Microsoft Hyper-V - Patch umgehend installieren

, San Carlos, Check Point | Autor: Herbert Wieler

RDP-Attacke auf Microsoft Hyper-V - Patch umgehend installieren

Update umgehend installieren

Check Point Research, die Threat Intelligence-Abteilung von Check Point® Software Technologies Ltd. (NASDAQ: CHKP), einem weltweit führenden Security-Anbieter von Cyber-Sicherheitslösungen, hat mehrere Schwachstellen in Remote Desktop-Protokollen (RDP) gefunden, darunter auch in Microsoft Hyper-V. Bei der Sicherheitslücke handelt es sich um Path Traversal. Wegen einer fehlenden Validierung der Benutzereingaben kann ein Angreifer, wenn er eine Datei über diese Lücke schickt, unkontrolliert auf beliebig viele Dateien und Verzeichnisse zugreifen. Cyber-Kriminelle könnten daher empfindliche Informationen wie Benutzernamen oder Passwörter einsehen und kopieren.

Check Points Sicherheitsforscher entdecken neue Angriffe gegen Remote Desktop-Protokolle (RDP)

Microsoft hat auf den Fund schnell reagiert: Unmittelbar nachdem die Hyper-V-Implikationen der Schwachstelle an Microsoft kommuniziert wurde, erfuhren die Security-Forscher von Check Point, dass bereits ein neues MSRC-Ticket geöffnet wurde. Bald darauf wurde die Schwachstelle als CVE-2019-0887 ins Register aufgenommen und ein entsprechender Patch zur Verfügung gestellt. Sowohl Microsoft als auch Check Point Research raten dringend, dieses Update umgehend zu installieren.

Zu Hyper-V sollte erklärt werden, dass es kein richtiges RDP im klassischen Sinne ist, doch wird Hyper-V gerne als Steuerungsebene verwendet. Anstatt die Bildschirmfreigabe, eine ferne Tastatur und eine synchronisierte Zwischenablage implementieren zu müssen, entschieden die Entwickler bei Microsoft, dass alle diese Funktionen bereits in RDP enthalten sein sollen. Aufgrund der Abhängigkeit aber von fremden Software-Bibliotheken, erbt der Hyper-V-Manager alle Sicherheitsrisiken, die sich im RDP und in jeder weiteren Datenbank befinden, die er verwendet.

Eine Sicherheitslücke in Hyper-V zu finden, war also nur eine Frage der Zeit, denn die Aktualisierung und Schwachstellenbehebung in externer Software stellt für Unternehmen seit jeher ein schwieriges Unterfangen dar. Dieser Zwischenfall bestätigt das erneut.

Mehr zu Schwachstellen im Remote-Desktop-Protokoll und der Sicherheitslücke in Hyper-V lesen Sie im Check Point Research Blog-Bleitrag .