研究人员在 Apache 远程桌面软件中发现漏洞
研究人员发现流行的远程访问系统Apache Guacamole中存在一个巨大的漏洞,该漏洞使成千上万有远程员工的公司面临风险。该漏洞可能使攻击者能够控制软件和与其连接的计算机。幸运的是,有可用的补丁程序。
由于现在有大量员工在家工作,因此远程访问系统越来越受欢迎,该系统使用户可以从其家用计算机控制办公室中的计算机。一个免费版本是开源软件Apache Guacamole。
由开源Apache Software Foundation提供的 Guacamole是一种网关,它使远程客户端能够通过各种协议(包括Microsoft的远程桌面协议(RDP))从浏览器进行连接。这是一个受欢迎的产品,其Docker容器的下载量超过1000万。
Check Point的研究人员从2月中旬开始评估该软件,因为该公司准备在大流行的早期阶段将5,000多名员工转移到远程工作。他们很快发现了开源网关的问题。他们警告说,如果将其连接到网络内部受损的计算机,则攻击者可以使用该计算机控制整个网关,并可能导致灾难性的后果。
“一旦控制了网关,攻击者就可以窃听所有传入的会话,记录所有使用的凭据,甚至可以发起新的会话来控制组织中的其余计算机。” 研究人员在报告中说,“当大多数组织都在远程工作时,这个立足点就等于获得了整个组织网络的完全控制权。”
他们发现了目标计算机可以用来控制网关的几个严重的反向RDP漏洞,以及FreeRDP中的新漏洞,FreeRDP是Apache对专有RDP的免费实现。
在它们之间,这些漏洞允许出现Heartbleed样式的信息泄露以及内存损坏。将这些链接在一起可在网关上创建任意读取和写入功能。然后,研究人员使用特权提升攻击来控制系统。
他们于3月底向Apache披露了这些漏洞,并于5月8日在其GitHub存储库的更新中默默地对其进行了修补。然后在6月28日发布了正式的修补版本(1.2.0)。
研究人员指出,2020年1月之前发布的所有Guacamole版本都使用易受攻击的FreeRDP版本,因此立即进行修补非常重要。
