檢查點研究團隊發(fā)現(xiàn)了Apache-Guacamole開源軟件中的危險漏洞。流行的IT基礎架構已被下載超過1000萬次。相應數(shù)量的組織使用Apache guacamole。這使員工可以更輕松地遠程訪問公司數(shù)據,因為他們只需要Web瀏覽器即可撥入。該軟件還可以在許多不同的設備上運行,包括筆記本電腦和智能手機。這應確保所有員工在全球任何時候都可以持續(xù)訪問其公司服務器。
Check Point的安全研究人員現(xiàn)在已經展示了網絡犯罪分子如何以兩種方式使用Apache-Guacamole滲透到公司網絡,甚至完全取代它。黑客只需要訪問組織內部的計算機即可;要么是因為叛逃的員工出于犯罪目的在物理上濫用計算機,要么是因為他們已經成功進行了反向RDP攻擊。目標計算機感染了惡意軟件,從而損壞了所有希望作為遠程訪問一部分與其連接的設備。然后,黑客可以接管管理所有遠程訪問的Apache Guacamole網關-因此,他已破壞了整個IT基礎結構以實現(xiàn)公司的遠程訪問。
一旦攻擊者控制了網關,他就可以竊聽所有傳入的連接,竊聽所有訪問數(shù)據,甚至滲透到公司內部的其他連接。安全研究人員一致認為,這完全構成了對公司網絡的接管。
Check Point軟件技術公司CTO辦公室安全工程CER區(qū)域總監(jiān)ChristineSchönig解釋說:“公司將許多內部使用的服務重新定位到外部的事實-即使它們可用于遠程訪問-從而將它們連接到Internet的事實打開了。針對網絡犯罪分子的許多新攻擊方式。因此,使最新使用的設備和服務器保持最新軟件就顯得尤為重要。這是確保消除應用程序和操作系統(tǒng)中所有已知的制造商特定安全漏洞的唯一方法。此外,廣泛的IT安全體系結構可集中控制專門的解決方案,有助于識別和阻止攻擊-甚至是非常流行的零日攻擊,
Check Point的安全研究人員于2017年3月31日以負責任的方式向Apache報告了該漏洞,以共同制定解決方案。開源提供商在6月發(fā)布了針對鱷梨調味醬的針對這些RDP攻擊的補丁,每個人都應導入。