检查点研究团队发现了Apache-Guacamole开源软件中的危险漏洞。流行的IT基础架构已被下载超过1000万次。相应数量的组织使用Apache guacamole。这使员工可以更轻松地远程访问公司数据,因为他们只需要Web浏览器即可拨入。该软件还可以在许多不同的设备上运行,包括笔记本电脑和智能手机。这应确保所有员工在全球任何时候都可以持续访问其公司服务器。
Check Point的安全研究人员现在已经展示了网络犯罪分子如何以两种方式使用Apache-Guacamole渗透到公司网络,甚至完全取代它。黑客只需要访问组织内部的计算机即可;要么是因为叛逃的员工出于犯罪目的在物理上滥用计算机,要么是因为他们已经成功进行了反向RDP攻击。目标计算机感染了恶意软件,从而损坏了所有希望作为远程访问一部分与其连接的设备。然后,黑客可以接管管理所有远程访问的Apache Guacamole网关-因此,他已破坏了整个IT基础结构以实现公司的远程访问。
一旦攻击者控制了网关,他就可以窃听所有传入的连接,窃听所有访问数据,甚至渗透到公司内部的其他连接。安全研究人员一致认为,这完全构成了对公司网络的接管。
Check Point软件技术公司CTO办公室安全工程CER区域总监ChristineSchönig解释说:“公司将许多内部使用的服务重新定位到外部的事实-即使它们可用于远程访问-从而将它们连接到Internet的事实打开了。针对网络犯罪分子的许多新攻击方式。因此,使最新使用的设备和服务器保持最新软件就显得尤为重要。这是确保消除应用程序和操作系统中所有已知的制造商特定安全漏洞的唯一方法。此外,广泛的IT安全体系结构可集中控制专门的解决方案,有助于识别和阻止攻击-甚至是非常流行的零日攻击,
Check Point的安全研究人员于2017年3月31日以负责任的方式向Apache报告了该漏洞,以共同制定解决方案。开源提供商在6月发布了针对鳄梨调味酱的针对这些RDP攻击的补丁,每个人都应导入。【TechWeb】