5 miljoen Windows RDP-doelwitten online

door

raak

door

Nieuws - Het grote Windows-gat in remote beheerprotocol RDP kan vele miljoenen slachtoffers maken. Een internetscan door security-expert Dan Kaminsky levert zo'n 5 miljoen RDP-endpoints op.

Kaminsky merkt daarbij gelijk op dat niet al die RDP-installaties kwetsbaar zijn voor het net onthulde gevaarlijke Windows-gat. Een deel zal inmiddels wel gepatched zijn. Ook zal een zeer klein deel niet echt de kwetsbare software van Microsoft zijn maar een RDP-compatibel product. “Maar het is behoorlijk duidelijk dat RDP inderdaad een flink gebruikte dienst is, op veel van de netwerken in de wereld."

Nog lopende scan

Het aantal van zeker 5 miljoen RDP-endpoints is geëxtrapoleerd vanaf de eerste resultaten van een nog lopende online-scan door Kaminsky. Hij heeft vóór het opstellen van zijn blogpost over dit gevaar 300 miljoen ip-adressen gescand. Dat komt neer op grofweg 8,3 procent van het internet. Daarbij blijkt op 415.000 ip-adressen RDP te draaien.

Strikt genomen staat er op ruim 800.000 ip-adressen een netwerkpoort open voor RDP, 'luisterend' naar eventueel verkeer voor dat protocol. Dit staat volgens Kaminsky niet automatisch gelijk aan een RDP-endpoint. “Wees er altijd zeker van dat een protocol 'wordt gesproken' voordat je stelt dat er connectiviteit is."

'Slachtofferschuld'

De bekende security-expert geeft met zijn scan en extrapolatie antwoord op de 'slachtofferbeschuldigende' vraag “Wie kan er nou zo stom zijn om RDP op het open internet te draaien?" Best veel potentiële hackslachtoffers dus. Kaminsky merkt daarbij op dat niets hem zo ergert als het afschuiven van de schuld voor een cybersecurity-crisis op de slachtoffers daarvan.

eerst ▾ Reacties

De reacties worden ingeladen...

Insider naam

 
{$quantity}%

Mijn insider overzicht Uitloggen

Briefcase({$quantity}) Mijn Downloads({$quantity})

Word insider

  • Exclusieve content
  • Achtergrond verhalen
  • Praktische tips

Topbedrijven met ICT vacatures

25 SEPTEMBER: IT INNOVATION DAY
 
dagen
:
 
uren
:
 
min.
:
 
sec.

Webwereld nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox.