Microsofts Remote Desktop-functie is kwetsbaar door zichtbaarheid wachtwoord

5 reacties

Microsoft ligt al een tijd als geen ander onder vuur voor een groot aantal beveiligingsproblemen. De oneindige voorraad kwetsbaarheden is nog niet gestelpt; Secret Club-beveiligingsonderzoeker Jonas Lykkegård heeft ontdekt dat het wachtwoord voor de Remote Desktop-functie in cleartext te vinden is in het geheugen.

Het is niet zo vreemd dat het wachtwoord op een niet-versleutelde wijze te vinden is in het geheugen, maar het is vreemder dat de informatie vindbaar bleef. Normaal gesproken wordt de informatie naderhand uit het geheugen verwijderd, zodat een potentiële aanvaller er geen vat op krijgt.

De kwetsbaarheid is bovendien te reproduceren door andere gebruikers, zo blijkt uit de Twitter-thread. Eerder dit jaar ging het nieuws dat Remote Desktop Protocol een belangrijke bron van aanvallen was, zo is het aantal aanvallen in maart met 30% gestegen. De functie wordt op grote schaal gebruikt door mensen die in plaats van op kantoor nu thuis hun werk doen. Er werd veelal getracht om in te breken met behulp van slechte wachtwoorden, maar dat het wachtwoord ook in het geheugen te gevonden kan worden was nog niet bekend.

Bron: Jonas Lykkegård (Twitter)

« Vorig bericht Volgend bericht »
0
*