當(dāng)前位置:首頁 > 芯聞號 > 充電吧
[導(dǎo)讀]Apache Guacamole是實現(xiàn)遠程辦公的流行基礎(chǔ)架構(gòu),容易受到與遠程桌面協(xié)議(RDP)相關(guān)的眾多安全漏洞的攻擊。管理員應(yīng)更新其系統(tǒng),以避免針對竊取信息或遠程執(zhí)行代碼的攻擊。 一旦控制了網(wǎng)關(guān),

Apache Guacamole是實現(xiàn)遠程辦公的流行基礎(chǔ)架構(gòu),容易受到與遠程桌面協(xié)議(RDP)相關(guān)的眾多安全漏洞的攻擊。管理員應(yīng)更新其系統(tǒng),以避免針對竊取信息或遠程執(zhí)行代碼的攻擊。

一旦控制了網(wǎng)關(guān),攻擊者就可以竊聽所有傳入的會話,記錄所有使用的憑據(jù)遠程辦公,甚至可以發(fā)起新的會話來控制組織中的其余計算機。當(dāng)大多數(shù)組織都在遠程辦公時,這個立足點相當(dāng)于獲得對整個組織網(wǎng)絡(luò)的完全控制。

Apache Guacamole在全球范圍內(nèi)有超過1000萬的Docker下載,并且還嵌入到Jumpserver Fortress,Quali和Fortigate等其他產(chǎn)品中。鱷梨醬網(wǎng)關(guān)實質(zhì)上可以保護和處理來自公司外圍用戶的連接。

本質(zhì)上,員工使用瀏覽器連接到公司的面向Internet的服務(wù)器,經(jīng)過身份驗證過程,然后可以訪問公司的計算機.雖然員工僅使用他的瀏覽器,但Guacamole服務(wù)器選擇一種受支持的協(xié)議(RDP,VNC,SSH等),并使用開源客戶端連接到特定的公司計算機。連接后,Guacamole服務(wù)器將充當(dāng)中間人,來回中繼事件,同時將事件從所選協(xié)議轉(zhuǎn)換為特殊的“ Guacamole協(xié)議”,反之亦然。

Apache Guacamole易受其自身基礎(chǔ)架構(gòu)內(nèi)部的幾個嚴重漏洞的影響,以及FreeRDP中的其他漏洞。該漏洞使網(wǎng)絡(luò)攻擊者可以入侵網(wǎng)關(guān),然后攔截并控制與該網(wǎng)關(guān)連接的所有會話。

攻擊場景和漏洞

有兩種不同的攻擊情形:在反向攻擊中,公司網(wǎng)絡(luò)內(nèi)部的受感染計算機利用傳入的良性連接來攻擊網(wǎng)關(guān),目的是接管網(wǎng)關(guān)。在惡意工作者的場景中,一個惡意雇員使用網(wǎng)絡(luò)內(nèi)的一臺計算機來利用他對連接兩端的控制并控制網(wǎng)關(guān)。

為了啟用這兩種方法,使用信息泄露錯誤的漏洞利用鏈,內(nèi)存損壞問題和特權(quán)利用是必不可少的。

信息泄露漏洞CVE-2020-9497

為了在RDP連接和客戶端之間中繼消息,開發(fā)人員為默認的RDP通道實現(xiàn)了自己的擴展。一個這樣的通道負責(zé)來自服務(wù)器的音頻,因此被稱為rdpsnd(RDP聲音)

通過發(fā)送惡意的rdpsnd通道消息,惡意的RDP服務(wù)器可能使客戶端認為該數(shù)據(jù)包包含大量字節(jié),實際上是客戶端本身的內(nèi)存字節(jié)。這反過來導(dǎo)致客戶端使用這些字節(jié)將響應(yīng)發(fā)送回服務(wù)器,并為RDP服務(wù)器授予一個龐大的,令人討厭的樣式,信息公開原語。

CVE-2020-9497中也涵蓋了另一個信息泄露漏洞,但該漏洞會將越界數(shù)據(jù)發(fā)送到連接的客戶端,而不是發(fā)送回RDP服務(wù)器。

RCE內(nèi)存損壞漏洞CVE-2020-9498

RDP協(xié)議將不同的“設(shè)備”公開為單獨的“通道”,每個設(shè)備一個通道。據(jù)分析,這包括用于聲音的rdpsnd頻道、用于剪貼板的cliprdr等。作為一個抽象層,通道消息支持一個碎片,使其消息的長度達到4GB。

任何消息中的第一個片段都必須包含CHANNEL_FLAG_FIRST片段,該片段分配合適大小的流(稱為wStream)以容納總消息的總體聲明長度。

但是,如果攻擊者發(fā)送不帶此標(biāo)志的片段會怎樣?似乎只是將它附加到先前的剩余流中。零碎的消息完成重組并繼續(xù)解析后,它被釋放。就是這樣。沒有人將懸空指針設(shè)置為NULL。

這意味著惡意RDP服務(wù)器可能會發(fā)送一個使用先前釋放的wStream對象的無序消息片段,從而有效地創(chuàng)建一個釋放后使用的漏洞,該漏洞可用于任意讀寫攻擊。

通過使用漏洞CVE-2020-9497和CVE-2020-9498,可以成功地實現(xiàn)任意讀和任意寫攻擊原語.使用這兩個功能強大的原語,成功地實現(xiàn)了一個RCE攻擊,當(dāng)遠程用戶請求連接到他(受感染的)計算機時,惡意公司計算機(我們的RDP‘服務(wù)器’)可以控制guacd進程。

這個guacd進程只處理一個連接,并且以低權(quán)限運行,因此黑客尋找一個權(quán)限提升的路徑,從而允許接管整個網(wǎng)關(guān)。

在成功地對客戶機進行身份驗證后,guacamole客戶機啟動一個與guacamole服務(wù)器的guacamole協(xié)議會話,為客戶機創(chuàng)建一個匹配的會話。這是通過連接到guacd進程正在監(jiān)聽的TCP端口4822(默認情況下)上的guacamole服務(wù)器來完成的。此端口上的通信不使用身份驗證或加密(可以啟用SSL,但不是默認設(shè)置)。會話創(chuàng)建后,guacamole客戶機只在guacamole服務(wù)器和客戶機瀏覽器之間來回傳遞信息。

guacd可執(zhí)行文件中的漏洞允許訪問完整的內(nèi)存布局(用于繞過地址空間布局隨機化(ASLR)計算機安全性)和完整的內(nèi)存內(nèi)容。

通過利用所有這些弱點,黑客能夠完全控制測試guacamule網(wǎng)關(guān),從而截獲流經(jīng)該網(wǎng)關(guān)的所有信息。

值得注意的是,該基礎(chǔ)設(shè)施也容易受到FreeRDP(一種在Apache許可下發(fā)布的RDP的免費實現(xiàn))中現(xiàn)有的bug的攻擊。

漏洞修復(fù)

在FreeRDP中的漏洞,只在2.0.0-rc4之后版本得到修補,2020年1月之前發(fā)布的所有版本都會受到漏洞影響。

至于其他漏洞,Apache通過6月28日發(fā)布的Apache Guacamole 1.2.02版解決了所有這些問題。

本站聲明: 本文章由作者或相關(guān)機構(gòu)授權(quán)發(fā)布,目的在于傳遞更多信息,并不代表本站贊同其觀點,本站亦不保證或承諾內(nèi)容真實性等。需要轉(zhuǎn)載請聯(lián)系該專欄作者,如若文章內(nèi)容侵犯您的權(quán)益,請及時聯(lián)系本站刪除。
換一批
延伸閱讀

9月2日消息,不造車的華為或?qū)⒋呱龈蟮莫毥谦F公司,隨著阿維塔和賽力斯的入局,華為引望愈發(fā)顯得引人矚目。

關(guān)鍵字: 阿維塔 塞力斯 華為

加利福尼亞州圣克拉拉縣2024年8月30日 /美通社/ -- 數(shù)字化轉(zhuǎn)型技術(shù)解決方案公司Trianz今天宣布,該公司與Amazon Web Services (AWS)簽訂了...

關(guān)鍵字: AWS AN BSP 數(shù)字化

倫敦2024年8月29日 /美通社/ -- 英國汽車技術(shù)公司SODA.Auto推出其旗艦產(chǎn)品SODA V,這是全球首款涵蓋汽車工程師從創(chuàng)意到認證的所有需求的工具,可用于創(chuàng)建軟件定義汽車。 SODA V工具的開發(fā)耗時1.5...

關(guān)鍵字: 汽車 人工智能 智能驅(qū)動 BSP

北京2024年8月28日 /美通社/ -- 越來越多用戶希望企業(yè)業(yè)務(wù)能7×24不間斷運行,同時企業(yè)卻面臨越來越多業(yè)務(wù)中斷的風(fēng)險,如企業(yè)系統(tǒng)復(fù)雜性的增加,頻繁的功能更新和發(fā)布等。如何確保業(yè)務(wù)連續(xù)性,提升韌性,成...

關(guān)鍵字: 亞馬遜 解密 控制平面 BSP

8月30日消息,據(jù)媒體報道,騰訊和網(wǎng)易近期正在縮減他們對日本游戲市場的投資。

關(guān)鍵字: 騰訊 編碼器 CPU

8月28日消息,今天上午,2024中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會開幕式在貴陽舉行,華為董事、質(zhì)量流程IT總裁陶景文發(fā)表了演講。

關(guān)鍵字: 華為 12nm EDA 半導(dǎo)體

8月28日消息,在2024中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會上,華為常務(wù)董事、華為云CEO張平安發(fā)表演講稱,數(shù)字世界的話語權(quán)最終是由生態(tài)的繁榮決定的。

關(guān)鍵字: 華為 12nm 手機 衛(wèi)星通信

要點: 有效應(yīng)對環(huán)境變化,經(jīng)營業(yè)績穩(wěn)中有升 落實提質(zhì)增效舉措,毛利潤率延續(xù)升勢 戰(zhàn)略布局成效顯著,戰(zhàn)新業(yè)務(wù)引領(lǐng)增長 以科技創(chuàng)新為引領(lǐng),提升企業(yè)核心競爭力 堅持高質(zhì)量發(fā)展策略,塑強核心競爭優(yōu)勢...

關(guān)鍵字: 通信 BSP 電信運營商 數(shù)字經(jīng)濟

北京2024年8月27日 /美通社/ -- 8月21日,由中央廣播電視總臺與中國電影電視技術(shù)學(xué)會聯(lián)合牽頭組建的NVI技術(shù)創(chuàng)新聯(lián)盟在BIRTV2024超高清全產(chǎn)業(yè)鏈發(fā)展研討會上宣布正式成立。 活動現(xiàn)場 NVI技術(shù)創(chuàng)新聯(lián)...

關(guān)鍵字: VI 傳輸協(xié)議 音頻 BSP

北京2024年8月27日 /美通社/ -- 在8月23日舉辦的2024年長三角生態(tài)綠色一體化發(fā)展示范區(qū)聯(lián)合招商會上,軟通動力信息技術(shù)(集團)股份有限公司(以下簡稱"軟通動力")與長三角投資(上海)有限...

關(guān)鍵字: BSP 信息技術(shù)
關(guān)閉
關(guān)閉