Etätyöpöytäpalvelun haavoittuvuuksia koskenut varoitus poistettiin
Tietoturva Nyt!
Microsoftin Windows-käyttöjärjestelmän Remote Desktop Service -toteutuksen (RDS, etätyöpöytäsovellus) haavoittuvuutta on käytetty tietomurtoihin. Väärinkäytöksiä ei kuitenkaan ole havaittu siinä määrin, että varoituksen pitäminen yllä olisi enää aiheellista, joten varoitus poistetaan. Haavoittuvuuden korjaavat ohjelmistopäivitykset on silti syytä asentaa. RDP-yhteydet haavoittuviin järjestelmiin kannattaa estää kokonaan esimerkiksi palomuurisäännöillä.
Kyberturvallisuuskeskus julkaisi Microsoftin etätyöpöytäsovelluksen haavoittuvuudesta vakavan varoituksen elokuussa 2019. Keskuksen kartoituksen mukaan verkkoon avoimia haavoittuvia palveluita on korjattu tai suljettu varoituksen julkaisemisen jälkeen vain vähän ja suuri osa elokuussa todetuista järjestelmistä on korjaamatta edelleen lokakuussa. Haavoittuvuuden tultua julki sen skannaus verkossa lisääntyi merkittävästi, joten hyväksikäytön riski on todellinen. Vuoden 2019 aikana on tullut ilmi useita erilaisia RDS-palvelun haavoittuvuuksia, joihin Microsoft on julkaissut korjaavat päivitykset. Päivitykset on syytä asentaa.
Etäkäyttöpalvelu RDS on aikaisemmin tunnettu nimellä Terminal Service. Nyt löydettyjä haavoittuvuuksia hyväksikäyttämällä hyökkääjällä on mahdollisuus suorittaa koodia järjestelmässä jo ennen RDS-palvelulle tunnistautumista, eikä haavoittuvuuden hyväksikäyttö vaadi käyttäjältä (uhrilta) toimenpiteitä. Näin ollen kyseessä on haavoittuvuus, jota hyväksikäyttämällä on mahdollista tehdä automaattisesti leviäviä matoja.
Erilaiset RDS-palvelun haavoittuvuudet koskevat useimpia sekä uusia että vanhoja Windows-versioita, jos ei niitä ole päivitetty. Suurin uhka voi syntyä verkkoon unohtuneesta yksittäisestä työasemasta, jossa on etätyöpöytäsovellus. Sen kautta hyökkääjä voi saada helpon jalansijan organisaation sisäverkkoon. On tärkeää tietää, mitä laitteita ja palveluita omassa verkossa ajetaan, miksi niitä ajetaan ja että ne on kaikki päivitetty. Tarpeettomasti ulkoverkkoon näkyvät palvelut on syytä sulkea.
Lisätietoja
- Varoitus 2/2019: Microsoftin etätyöpöytä-sovelluksen haavoittuvuuksia hyödynnetään tietomurroissa
- BlueKeepiä käytetään tietomurtoihin - päivitä Windowsit nyt (15.8.2019)
- Kriittinen BlueKeep-haavoittuvuus Microsoftin Remote Desktop Service (RDS) -toteutuksessa tietyissä Windowsin versioissa (Haavoittuvuuus 9/2019)