Svenska företag sårbara för attacker

Publicerad: 25 januari, 2019 Två män framför en dator

Tusentals svenska företag är sårbara för attacker. Foto: nd3000/Shutterstock.com

Microsofts kommunikationsprotokoll RDP innehåller en rad säkerhetsbrister. I Sverige är över 9 000 företag som använder RDP-tjänsten sårbara och riskerar att utsättas för attacker där en stor del data kan läcka ut, rapporterar Techworld.

RDP, Remote Desktop Protocol, är ett kommunikationsprotokoll som gör det möjligt att dela det man ser på sin datorskärm med en annan dator över sitt nätverk. RDP utvecklades av Microsoft och lanserades 1996. Idag används RDP av tusentals företag föra att administrera Windows-servrar och framförallt för att underlätta supportärenden.

Protokollet består av en serverdel som i tur delar ut protokollet över tcp-porten 3389, samt en klientapplikation.

Genom åren har RDP visat sig vara en säkerhetsrisk och idag finns 25 kända sårbarheter. Att exponera Windows-servrar mot internet med tcp-porten öppen kan vara mycket sårbart eftersom att RDP-tjänsten bara skyddas av ett användarnamn och lösenord, vilket inte anses vara tillräckligt säkert.

Tusentals svenskar har tcp-porten öppen

I Sverige har 9 655 organisationer och företag exponerat sina tcp-portar mot internet, rapporterar Techworld. Det gör organisationerna mycket sårbara för attacker där en stor mängd data kan läcka ut.

Det är inte bara i Sverige företagen exponerar sina tcp-portar. Världen över uppskattas omkring 3,5 miljoner tcp-portar vara exponerade mot internet.

Lösenord säljs på svarta marknaden

Svagheten med RDP har gjort så att företags lösenord till deras RDP-tjänster säljs på den svarta marknaden.

Systemet är dessutom sårbart för det som kallas för brute-force-attacker där en förövare testar olika lösenord tills den hittar rätt. Om lösenordet är svagt riskerar förövaren att ta sig in. När en person väl tagit sig in i systemet är det vidöppet eftersom tjänsten ofta används för att administrera servrar.