Weiterlesen mit NEWS. Jetzt testen.
Lesezeit ca. 2 Min.

LIVE HACK: Bluekeep: RDP-Sicherheitslücke in Windows XP bis 7


PC Magazin - epaper ⋅ Ausgabe 8/2019 vom 05.07.2019

In Windows-Versionen von XP bis 7 und den Server-Versionen 2003 und 2008 (inkl. R2) steckt im Remote-Desktop-Service eine fette Sicherheitslücke: Über sie schleusen Angreifer ohne Anmeldung Code ein und übernehmen den Rechner.


Artikelbild für den Artikel "LIVE HACK: Bluekeep: RDP-Sicherheitslücke in Windows XP bis 7" aus der Ausgabe 8/2019 von PC Magazin. Dieses epaper sofort kaufen oder online lesen mit der Zeitschriften-Flatrate United Kiosk NEWS.

Bildquelle: PC Magazin, Ausgabe 8/2019

RDP lässt sich in älteren Windows-Versionen in den Systemeigenschaften ein- und ausschalten.


Mit rdpscan kann man ein Subnetz auf offene und ungepatchte RDP-Ports absuchen lassen, um gefährdete Rechner zu finden.


Mitte Mai hat Microsoft vor der als Bluekeep bekannten Sicherheitslücke gewarnt und Sicherheitspatches für alle ...
Ein ...

Weiterlesen
epaper-Einzelheft 2,99€
NEWS Jetzt gratis testen
Bereits gekauft?Anmelden & Lesen
Leseprobe: Abdruck mit freundlicher Genehmigung von PC Magazin. Alle Rechte vorbehalten.
Lesen Sie jetzt diesen Artikel und viele weitere spannende Reportagen, Interviews, Hintergrundberichte, Kommentare und mehr aus über 1000 Magazinen und Zeitungen. Mit der Zeitschriften-Flatrate NEWS von United Kiosk können Sie nicht nur in den aktuellen Ausgaben, sondern auch in Sonderheften und im umfassenden Archiv der Titel stöbern und nach Ihren Themen und Interessensgebieten suchen. Neben der großen Auswahl und dem einfachen Zugriff auf das aktuelle Wissen der Welt profitieren Sie unter anderem von diesen fünf Vorteilen:

  • Schwerpunkt auf deutschsprachige Magazine
  • Papier sparen & Umwelt schonen
  • Nur bei uns: Leselisten (wie Playlists)
  • Zertifizierte Sicherheit
  • Freundlicher Service
Erfahren Sie hier mehr über United Kiosk NEWS.

Mehr aus dieser Ausgabe

Titelbild der Ausgabe 8/2019 von AKTUELL: NACHFOLGER: Android 10 Q. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
AKTUELL: NACHFOLGER: Android 10 Q
Titelbild der Ausgabe 8/2019 von ELEKTRONISCHE PATIENTENAKTE: Gläserner Patient?. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
ELEKTRONISCHE PATIENTENAKTE: Gläserner Patient?
Titelbild der Ausgabe 8/2019 von TOOL-PAKET : 10 Windows-Retter. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
TOOL-PAKET : 10 Windows-Retter
Titelbild der Ausgabe 8/2019 von NEUE REGISTRY-HACKS: Feineinstellung. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
NEUE REGISTRY-HACKS: Feineinstellung
Titelbild der Ausgabe 8/2019 von KOSTENLOSE ALTERNATIVEN: Open Source. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
KOSTENLOSE ALTERNATIVEN: Open Source
Titelbild der Ausgabe 8/2019 von PRAXIS-TIPP: Zoom mit PowerPoint. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
PRAXIS-TIPP: Zoom mit PowerPoint
Vorheriger Artikel
AKTUELL: NACHFOLGER: Android 10 Q
aus dieser Ausgabe
Nächster Artikel ELEKTRONISCHE PATIENTENAKTE: Gläserner Patient?
aus dieser Ausgabe

Mitte Mai hat Microsoft vor der als Bluekeep bekannten Sicherheitslücke gewarnt und Sicherheitspatches für alle Windows-Systeme (auch noch für Windows XP) zur Verfügung gestellt. Sowohl Microsoft als auch das BSI schätzen die Gefahr als sehr hoch ein, obwohl wohl noch keine Exploits in freier Wildbahn gesichtet wurden. Viele Sicherheitsexperten erwarten jedoch, dass dies bald geschieht. Windows 8 und Windows 10 sind nicht betroffen. Auch alle Windows-Home-Versionen, bei denen die Remote-Desktop-Unterstützung fehlt, sind auf der sicheren Seite.
Ein Test des Sicherheitsexperten Robert Graham hat zirka 1 Mio. Rechner gefunden, die bisher noch nicht gepatcht sind. Dazu hat er das gesamte Internet nach offenen 3389-Ports gescannt, über den Rechner üblicherweise für eine RDP-Verbindung angesprochen werden.

Wie der Angriff funktioniert

Ist ein Windows-Rechner nicht gepatcht und im Internet über den RDP-Port 3389 erreichbar, kann ein darauf spezialisierter Exploit direkt Code auf diesem Rechner ausführen und die Kontrolle über den PC übernehmen. Für den Angriff ist es nicht nötig, sich mit Login und Passwort anzumelden. Es reicht, wenn RDP auf dem System aktiv ist und der Rechner auf Anfragen über das RDP-Protokoll am Port 3389 reagiert.
Ausgenommen sind hiervon lediglich Systeme, die eine Network Level Authentication (NLA) verlangen. Das Einspielen von Malware gelingt dann erst mit einer aktiven Session, für die man Anmeldedaten benötigt.

Wie man sich schützt

Um sich zu schützen, gibt es gleich mehrere Methoden:
1 Alle Systeme mit den notwendigen Microsoft-Updates auf den aktuellen Stand bringen. Microsoft hat eine eigene Seite dafür eingerichtet, auf der man die Patches für XP, Vista und Server 2003 auch manuell herunterladen kann (https://bit.ly/2WR047H). Alle moderneren Systeme sollten sich über die Windows-Update-Funktion im Mai selbst gepatcht haben.
2 Mit einem Tool wie rdpscan von Robert Graham (https://bit.ly/2R9fUbp) das lokale Netz nach offenen Rechner scannen lassen. Mehr Infos gibt es dazu auf Github unter https://bit.ly/31s5kBh. Das Tool kann in der Kommandozeile mit einem Aufruf wie rdpscan 192.168.1.1-192.168.1.255 gestartet werden. Die gefährdeten Systeme lassen sich dann offline nehmen und RDP ausschalten (siehe nächster Punkt). Für Entwickler: Auf Github gibt es auch den Source-Code, um ihn für andere Zwecke anzupassen.
3 Auf den betroffenen Systemen RDP in den Systemeigenschaften, Tab Remote deaktivieren (siehe Abbildung links unten). Dazu mit der rechten Maustaste auf das Arbeitsplatzsymbol klicken und Eigenschaften auswählen.
Generell ist es mutig, RDP-Ports öffentlich zugänglich zu machen. Diese sollten von außen nur über eine VPN-Verbindung erreichbar sein, die man vorher aufbauen muss.

Was ist: RDP?

■ Remote Desktop ist ein sehr effizientes Verfahren, um aus der Ferne auf einen Windows-Rechner zuzugreifen.

Dabei werden nicht – wie bei VNC und Teamviewer – Bildschirminhalte wie in einem Video permanent übers Internet verschickt, sondern die Grafikfunktionen des Remote-Systems auf das eigene umgeleitet. RDP arbeitet daher sehr effizient und funktioniert auch auf langsamen Leitungen sehr gut. Unter Windows 10 ist RDP erst in der Pro-Version verfügbar.