SecBoard
Zurück zur Übersicht

How We Added WebAuthn to a Browser-Based RDP Client

Unit 42·
Originalartikel lesen bei Unit 42

Unit 42 hat erfolgreich WebAuthn-Unterstützung in einen browserbasierten RDP-Client integriert, was diesen zum ersten Nicht-Windows-Client mit dieser Funktion macht. Dies geschah durch Reverse Engineering, um die WebAuthn-Umleitung zu ermöglichen. Nutzer von RDP-Clients außerhalb von Windows profitieren nun von verbesserter Sicherheit durch WebAuthn.

Kurzfassung

Unit 42 hat erfolgreich WebAuthn-Unterstützung in einen browserbasierten RDP-Client integriert. Dies macht ihn zum ersten Nicht-Windows-Client mit dieser Funktion, was durch Reverse Engineering erreicht wurde. Nutzer von RDP-Clients außerhalb von Windows profitieren nun von verbesserter Sicherheit durch WebAuthn.

Relevanz für Manager / CISOs
Priorität:Mittel
Betroffene

Nutzer von browserbasierten RDP-Clients außerhalb von Windows.

Warum relevant

Die Integration von WebAuthn in browserbasierte RDP-Clients verbessert die Sicherheit erheblich, indem sie eine moderne, phishing-resistente Authentifizierungsmethode für den Fernzugriff ermöglicht. Dies reduziert das Risiko von Credential-Diebstahl und unbefugtem Zugriff auf RDP-Sitzungen.

Realistisches Worst Case

Ohne WebAuthn-Unterstützung bleiben browserbasierte RDP-Clients anfällig für traditionelle Authentifizierungsangriffe wie Phishing, was zu unbefugtem Fernzugriff auf Systeme und potenziellen Datenlecks führen kann.

Handlungsempfehlung

Organisationen sollten die Einführung von browserbasierten RDP-Clients mit WebAuthn-Unterstützung in Betracht ziehen, um die Sicherheit des Fernzugriffs zu erhöhen und phishing-resistente Authentifizierung zu implementieren.

Defensive Validierung / Purple-Team Checks
  • Überprüfen Sie, ob Ihre aktuellen RDP-Clients WebAuthn-Unterstützung bieten und ob diese aktiviert ist.
  • Testen Sie die Funktionalität von WebAuthn mit Ihren browserbasierten RDP-Clients, um die korrekte Implementierung zu bestätigen.
  • Bewerten Sie die Sicherheitsrichtlinien für den Fernzugriff und stellen Sie sicher, dass Multi-Faktor-Authentifizierung (MFA) mit phishing-resistenten Methoden wie WebAuthn vorgeschrieben ist.
MITRE ATT&CK Zuordnung
TaktikTechnikKonfidenzBeleg
Initial AccessT1133 External Remote ServicesLowNutzer von RDP-Clients außerhalb von Windows profitieren nun von verbesserter Sicherheit durch WebAuthn.
Defense EvasionT1562 Impair DefensesLowDies geschah durch Reverse Engineering, um die WebAuthn-Umleitung zu ermöglichen.
Offene Punkte
  • Es wird nicht spezifiziert, welche spezifischen RDP-Clients oder Browser betroffen sind.
  • Es werden keine spezifischen Bedrohungsakteure oder Angriffsszenarien genannt, die durch diese Verbesserung direkt abgewehrt werden.
  • Es werden keine konkreten Implementierungsdetails oder technische Herausforderungen genannt, die über das Reverse Engineering hinausgehen.
Themen
GeneralInsightsThreat ResearchIDA ProMicrosoftRDP