研究人員在 Apache 遠程桌面軟件中發現漏洞
研究人員發現流行的遠程訪問系統Apache Guacamole中存在一個巨大的漏洞,該漏洞使成千上萬有遠程員工的公司面臨風險。該漏洞可能使攻擊者能夠控制軟件和與其連接的計算機。幸運的是,有可用的補丁程序。
由于現在有大量員工在家工作,因此遠程訪問系統越來越受歡迎,該系統使用戶可以從其家用計算機控制辦公室中的計算機。一個免費版本是開源軟件Apache Guacamole。
由開源Apache Software Foundation提供的 Guacamole是一種網關,它使遠程客戶端能夠通過各種協議(包括Microsoft的遠程桌面協議(RDP))從瀏覽器進行連接。這是一個受歡迎的產品,其Docker容器的下載量超過1000萬。
Check Point的研究人員從2月中旬開始評估該軟件,因為該公司準備在大流行的早期階段將5,000多名員工轉移到遠程工作。他們很快發現了開源網關的問題。他們警告說,如果將其連接到網絡內部受損的計算機,則攻擊者可以使用該計算機控制整個網關,并可能導致災難性的后果。
“一旦控制了網關,攻擊者就可以竊聽所有傳入的會話,記錄所有使用的憑據,甚至可以發起新的會話來控制組織中的其余計算機。” 研究人員在報告中說,“當大多數組織都在遠程工作時,這個立足點就等于獲得了整個組織網絡的完全控制權。”
他們發現了目標計算機可以用來控制網關的幾個嚴重的反向RDP漏洞,以及FreeRDP中的新漏洞,FreeRDP是Apache對專有RDP的免費實現。
在它們之間,這些漏洞允許出現Heartbleed樣式的信息泄露以及內存損壞。將這些鏈接在一起可在網關上創建任意讀取和寫入功能。然后,研究人員使用特權提升攻擊來控制系統。
他們于3月底向Apache披露了這些漏洞,并于5月8日在其GitHub存儲庫的更新中默默地對其進行了修補。然后在6月28日發布了正式的修補版本(1.2.0)。
研究人員指出,2020年1月之前發布的所有Guacamole版本都使用易受攻擊的FreeRDP版本,因此立即進行修補非常重要。
