sabines
Goto Top

RDP kann trotz Sperre (lock screen) übernommen werden

Der Artikel beschreibt wie eine eigentlich gesperrte RDP Sitzung durch Trennen der Netzwerkverbindung übernommen werden kann, ohne dass die Sitzung entsperrt werden muss.
Das betrifft Systeme ab 1809 oder W2019

Ich halte das Angriffsszenario für eher gering, wenn man VPN für den Zugriff einsetzt, müsste dieser ja als erstes überwunden werden.
Da aber viele RDP ohne VPN einsetzen (und hier beratungsresistent sind) oder auch lokale Angriffe möglich sind, sollte die Sitzung nicht gesperrt sondern beendet werden und/oder die lokale Sitzung gesperrt werden.

Näheres hier:
https://kb.cert.org/vuls/id/576688/

Content-ID: 459125

Url: https://administrator.de/knowledge/rdp-kann-trotz-sperre-lock-screen-uebernommen-werden-459125.html

Ausgedruckt am: 31.03.2025 um 05:03 Uhr

rana-mp
rana-mp 06.06.2019 um 15:26:29 Uhr
Goto Top
Kanns bestaetigen. Lock Session -> Netzwerkkabel raus, man sieht den Reconnecting Hinweis, Kabel wieder rein -> Session entsperrt...

Ist halt insbesondere doof fuer diejenigen die es nicht gebacken bekommen ihre lokale Workstation zu sperren...
1st1
1st1 07.06.2019 um 10:56:16 Uhr
Goto Top
"Ist halt insbesondere doof fuer diejenigen die es nicht gebacken bekommen ihre lokale Workstation zu sperren..."

Ne GPO setzen, dass nach 10 Minuten der Screensaver eingeschaltet wird, und das Risiko ist schon etwas kleiner.
rana-mp
rana-mp 11.06.2019 um 14:14:03 Uhr
Goto Top
Steht bei uns auf 15 Minuten. Inklusiver inzwischen deutlich formulierter Arbeitsanweisung das der Rechner zu sperren ist wenn man den Arbeitsplatz verlaesst.

Reicht trotzdem fuer eine regelmaessige "Kaffee-Einladung" fuer die Abteilung, wohl mindestens einmal im Monat. ;)