3
RDP kann trotz Sperre (lock screen) übernommen werden
Der Artikel beschreibt wie eine eigentlich gesperrte RDP Sitzung durch Trennen der Netzwerkverbindung übernommen werden kann, ohne dass die Sitzung entsperrt werden muss.
Das betrifft Systeme ab 1809 oder W2019
Ich halte das Angriffsszenario für eher gering, wenn man VPN für den Zugriff einsetzt, müsste dieser ja als erstes überwunden werden.
Da aber viele RDP ohne VPN einsetzen (und hier beratungsresistent sind) oder auch lokale Angriffe möglich sind, sollte die Sitzung nicht gesperrt sondern beendet werden und/oder die lokale Sitzung gesperrt werden.
Näheres hier:
https://kb.cert.org/vuls/id/576688/
Das betrifft Systeme ab 1809 oder W2019
Ich halte das Angriffsszenario für eher gering, wenn man VPN für den Zugriff einsetzt, müsste dieser ja als erstes überwunden werden.
Da aber viele RDP ohne VPN einsetzen (und hier beratungsresistent sind) oder auch lokale Angriffe möglich sind, sollte die Sitzung nicht gesperrt sondern beendet werden und/oder die lokale Sitzung gesperrt werden.
Näheres hier:
https://kb.cert.org/vuls/id/576688/
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 459125
Url: https://administrator.de/knowledge/rdp-kann-trotz-sperre-lock-screen-uebernommen-werden-459125.html
Ausgedruckt am: 31.03.2025 um 05:03 Uhr
3 Kommentare
Neuester Kommentar
Kanns bestaetigen. Lock Session -> Netzwerkkabel raus, man sieht den Reconnecting Hinweis, Kabel wieder rein -> Session entsperrt...
Ist halt insbesondere doof fuer diejenigen die es nicht gebacken bekommen ihre lokale Workstation zu sperren...
Ist halt insbesondere doof fuer diejenigen die es nicht gebacken bekommen ihre lokale Workstation zu sperren...
"Ist halt insbesondere doof fuer diejenigen die es nicht gebacken bekommen ihre lokale Workstation zu sperren..."
Ne GPO setzen, dass nach 10 Minuten der Screensaver eingeschaltet wird, und das Risiko ist schon etwas kleiner.
Ne GPO setzen, dass nach 10 Minuten der Screensaver eingeschaltet wird, und das Risiko ist schon etwas kleiner.
Steht bei uns auf 15 Minuten. Inklusiver inzwischen deutlich formulierter Arbeitsanweisung das der Rechner zu sperren ist wenn man den Arbeitsplatz verlaesst.
Reicht trotzdem fuer eine regelmaessige "Kaffee-Einladung" fuer die Abteilung, wohl mindestens einmal im Monat. ;)
Reicht trotzdem fuer eine regelmaessige "Kaffee-Einladung" fuer die Abteilung, wohl mindestens einmal im Monat. ;)
