Obwohl es sich in den vergangenen Jahren weitläufig herumgesprochen hat, dass die Verwendung von selbstsignierten X.509-Zertifikaten - insbesondere in Produktionsumgebungen - ein Sicherheitsrisiko darstellt, treffen wir im Rahmen von Penetrationstests beispielsweise immer noch regelmäßig auf entsprechend unsichere Konfigurationen von Microsoft Remote Desktop (RDP)-Verbindungen.
Benutzer werden dadurch bei ihrer alltäglichen Arbeit mit Zertifikatswarnungen konfrontiert und ignorieren diese oftmals bewusst, da sie ansonsten ihre eigentlichen Aufgaben nicht erledigen können. Und falls solche Zertifikatswarnungen keine Ausnahmeerscheinung, sondern vielmehr die Regel im Arbeitsalltag sind, werden Benutzer regelrecht darauf konditioniert, Warnhinweise zu ignorieren. Dadurch können sie einen tatsächlich sattfindenden Man-in-the-Middle-Angriff gegen sie nicht erkennen und werden vielmehr dem Angreifer dabei sogar noch behilflich sein.
Um das Sicherheitsbewusstsein für die Bedeutung von Zertifikatswarnungen zu steigern und auf das seit vielen Jahren bekannte Problem unsicherer RDP-Konfigurationen hinzuweisen, haben wir das SySS Proof-of-Concept Video: Attacking RDP with Seth veröffentlicht.
In diesem Video demonstrieren wir unter Verwendung unseres Softwaretools Seth, das von dem SySS IT-Sicherheitsexperten Dr. Adrian Vollmer entwickelt wurde, wie sich unsicher konfigurierte RDP-Sitzungen angreifen lassen, um Zugriff auf sensible Daten zu erlangen oder beliebige Befehle auf einem betroffenen System auszuführen.
Falls Sie mehr zu der Funktionsweise von Seth erfahren möchten, werfen Sie einen Blick in Dr. Vollmers Fachartikel Angriffe auf RDP: Wie man RDP-Sitzungen abhört oder schauen Sie sich seinen Vortrag Attacking RDP with Seth von der IT-Sicherheitskonferenz Hacktivity 2017 an.
Weitere Videos finden Sie auf unserem YouTube-Kanal "SySS Pentest TV"
27.01.2025
- 28.01.2025
Hack4: Angriffe gegen VoIP-Infrastrukturen
03.02.2025
Secu5: Planung und Durchführung von Penetrationstests
04.02.2025
- 05.02.2025
Hack7: Sicherheit und Einfallstore bei Webapplikationen
05.02.2025
Secu6: Krisenkommunikation bei IT-Sicherheitsvorfällen
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer