Apache-Guacamole遠(yuǎn)程桌面網(wǎng)關(guān)易受攻擊

檢查點(diǎn)研究團(tuán)隊(duì)發(fā)現(xiàn)了Apache-Guacamole開源軟件中的危險(xiǎn)漏洞。流行的IT基礎(chǔ)架構(gòu)已被下載超過1000萬次。相應(yīng)數(shù)量的組織使用Apache guacamole。這使員工可以更輕松地遠(yuǎn)程訪問公司數(shù)據(jù)，因?yàn)樗麄冎恍枰猈eb瀏覽器即可撥入。該軟件還可以在許多不同的設(shè)備上運(yùn)行，包括筆記本電腦和智能手機(jī)。這應(yīng)確保所有員工在全球任何時(shí)候都可以持續(xù)訪問其公司服務(wù)器。

Check Point的安全研究人員現(xiàn)在已經(jīng)展示了網(wǎng)絡(luò)犯罪分子如何以兩種方式使用Apache-Guacamole滲透到公司網(wǎng)絡(luò)，甚至完全取代它。黑客只需要訪問組織內(nèi)部的計(jì)算機(jī)即可；要么是因?yàn)榕烟拥膯T工出于犯罪目的在物理上濫用計(jì)算機(jī)，要么是因?yàn)樗麄円呀?jīng)成功進(jìn)行了反向RDP攻擊。目標(biāo)計(jì)算機(jī)感染了惡意軟件，從而損壞了所有希望作為遠(yuǎn)程訪問一部分與其連接的設(shè)備。然后，黑客可以接管管理所有遠(yuǎn)程訪問的Apache Guacamole網(wǎng)關(guān)-因此，他已破壞了整個(gè)IT基礎(chǔ)結(jié)構(gòu)以實(shí)現(xiàn)公司的遠(yuǎn)程訪問。

一旦攻擊者控制了網(wǎng)關(guān)，他就可以竊聽所有傳入的連接，竊聽所有訪問數(shù)據(jù)，甚至滲透到公司內(nèi)部的其他連接。安全研究人員一致認(rèn)為，這完全構(gòu)成了對(duì)公司網(wǎng)絡(luò)的接管。

Check Point軟件技術(shù)公司CTO辦公室安全工程CER區(qū)域總監(jiān)ChristineSchönig解釋說：“公司將許多內(nèi)部使用的服務(wù)重新定位到外部的事實(shí)-即使它們可用于遠(yuǎn)程訪問-從而將它們連接到Internet的事實(shí)打開了。針對(duì)網(wǎng)絡(luò)犯罪分子的許多新攻擊方式。因此，使最新使用的設(shè)備和服務(wù)器保持最新軟件就顯得尤為重要。這是確保消除應(yīng)用程序和操作系統(tǒng)中所有已知的制造商特定安全漏洞的唯一方法。此外，廣泛的IT安全體系結(jié)構(gòu)可集中控制專門的解決方案，有助于識(shí)別和阻止攻擊-甚至是非常流行的零日攻擊，

Check Point的安全研究人員于2017年3月31日以負(fù)責(zé)任的方式向Apache報(bào)告了該漏洞，以共同制定解決方案。開源提供商在6月發(fā)布了針對(duì)鱷梨調(diào)味醬的針對(duì)這些RDP攻擊的補(bǔ)丁，每個(gè)人都應(yīng)導(dǎo)入。