9.000 Belgische bedrijfscomputers gebruiken onbeveiligde RDP clients
Zo’n 8.803 ‘remote desktop’ computers of servers in Belgische bedrijven lopen een beveiligingsrisico, dat meldt het Gentse Awingu. Het bedrijf deed een onderzoek IP-adressen waaraan onbeschermde Remote Desktop Servers verbonden waren.
Het remote desktop protocol (RPD), soms ook gekend als ‘Extern Bureaublad’, wordt vaak gebruikt door IT-departementen, omdat het toelaat om applicaties en updates op een toestel van de gebruikers te installeren, of de helpdesk van op afstand toegang te geven tot een toestel als er een probleem is. RDP is een laagdrempelige oplossing die oorspronkelijk vooral voor interne netwerken werd gebouwd. Ze kan ook computers over het internet connecteren, maar dat vereist een extra laag security, en die wordt soms achterwege gelaten, schrijft securitybedrijf Awingu.
Extra beveiligingsmaatregelen zoals firewall regels of access control lists betekenen immers toegevoegde complexiteit voor de IT-beheerder (en de gebruiker). Maar dat zorgt ook voor een extra veiligheidsrisico, zegt Kurt Bonne, CTO van Awingu: ‘Sinds 2002 zijn er al 20 Microsoft security updates specifiek voor RDP uitgebracht, en men heeft nu weet van minstens 25 kwetsbaarheden (CVE’s) die kwaadwilligen zonder veel moeite kunnen uitbuiten. Met dat in het achterhoofd, moet je wel gek zijn om geen extra beveiligingslaag toe te voegen aan je omgeving.’
Zijn bedrijf maakte een analyse op basis van gegevens uit Shodan, een zoekrobot voor geconnecteerde toestellen. Daaruit blijkt dat bijna 9.000 RDP endpoints publiek staan in België. Ze zijn dus toegankelijk voor iedereen via het internet, ook zonder beveiligde verbinding. Dat maakt de endpoints in kwestie bijzonder kwetsbaar voor hackpogingen.
Awingu vond open RDP-poorten in heel het land, met een concentratie die min of meer overeen komt met industriedichtheid. Onvoldoende veiligheid bij RDP-poorten is in die zin geen regionaal gebonden probleem, maar iets dat vrij algemeen voorkomt bij bedrijven die bij om het even welke provider, groot of klein, aangesloten zijn. Awingu stelt dan ook voor dat elk bedrijf de situatie grondig nakijkt en indien nodig een extra veiligheidslaag bovenop de omgeving legt.
Fout opgemerkt of meer nieuws? Meld het hier