RDP kann trotz Sperre (lock screen) übernommen werden
Der Artikel beschreibt wie eine eigentlich gesperrte RDP Sitzung durch Trennen der Netzwerkverbindung übernommen werden kann, ohne dass die Sitzung entsperrt werden muss.
Das betrifft Systeme ab 1809 oder W2019
Ich halte das Angriffsszenario für eher gering, wenn man VPN für den Zugriff einsetzt, müsste dieser ja als erstes überwunden werden.
Da aber viele RDP ohne VPN einsetzen (und hier beratungsresistent sind) oder auch lokale Angriffe möglich sind, sollte die Sitzung nicht gesperrt sondern beendet werden und/oder die lokale Sitzung gesperrt werden.
Näheres hier:
https://kb.cert.org/vuls/id/576688/
Das betrifft Systeme ab 1809 oder W2019
Ich halte das Angriffsszenario für eher gering, wenn man VPN für den Zugriff einsetzt, müsste dieser ja als erstes überwunden werden.
Da aber viele RDP ohne VPN einsetzen (und hier beratungsresistent sind) oder auch lokale Angriffe möglich sind, sollte die Sitzung nicht gesperrt sondern beendet werden und/oder die lokale Sitzung gesperrt werden.
Näheres hier:
https://kb.cert.org/vuls/id/576688/
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 459125
Url: https://administrator.de/knowledge/rdp-kann-trotz-sperre-lock-screen-uebernommen-werden-459125.html
Ausgedruckt am: 31.03.2025 um 05:03 Uhr
3 Kommentare
Neuester Kommentar