Jump to content

Sicherheitsloch im RDP-Protokoll kann DoS-Attacke ermöglichen


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hi,

 

heute gibts mal wieder eine unerfreuliche Sicherwarnung:

 

Neustart aus dem Netz dank Windows-Fernwartung:

http://www.heise.de/security/news/meldung/61784

 

Durche eine Sicherheitslücke im Remote-Desktop-Protokoll kann ein Rechner dazu gebracht werden einen Neustart durchzuführen.

 

Solange der Port aber auf Gatewayebene nicht freigegeben ist. Kann die Attacke auch nicht ausgeführt werden. Eine Umstellung auf VPN ist hier anzuraten.

 

LG Gadget

Link zu diesem Kommentar

Hi

 

Ich glaube davon gibt´s ne Menge ;o)

Soweit ich weiß, mußt du dafür auf nem 2003er nur Terminalservices laden.

 

hat aber nix damit zu tun ob der Port an der Firewall durchgelassen und geforwarded wird.

 

Die Workarounds stehen alle im Security Advisory:

 

- Port 3389 auf Perimeter-Ebene blocken

 

und / oder

 

- Deaktivieren der Terminaldienste

 

und / oder

 

- Absicherung mittels IPSec

 

und / oder

 

- VPN (wie oben schon erwähnt)

 

=> http://www.microsoft.com/technet/security/advisory/904797.mspx

 

LG

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...