行业新闻与博客

研究人员发现流行的远程访问系统 Apache Guacamole 中存在一个巨大的漏洞，该漏洞使成千上万有远程员工的公司面临风险。该漏洞可能使攻击者能够控制软件和与其连接的计算机。幸运的是，有可用的补丁程序。

由于现在有大量员工在家工作，因此远程访问系统越来越受欢迎，该系统使用户可以从其家用计算机控制办公室中的计算机。一个免费版本是开源软件 Apache Guacamole。

由开源 Apache Software Foundation 提供的 Guacamole 是一种网关，它使远程客户端能够通过各种协议（包括 Microsoft 的远程桌面协议（RDP））从浏览器进行连接。这是一个受欢迎的产品，其 Docker 容器的下载量超过 1000 万。

Check Point 的研究人员从 2月中旬开始评估该软件，因为该公司准备在大流行的早期阶段将 5,000 多名员工转移到远程工作。他们很快发现了开源网关的问题。他们警告说，如果将其连接到网络内部受损的计算机，则攻击者可以使用该计算机控制整个网关，并可能导致灾难性的后果。

研究人员在报告中说：“一旦控制了网关，攻击者就可以窃听所有传入的会话，记录所有使用的凭据，甚至可以发起新的会话来控制组织中的其余计算机。” “当大多数组织都在远程工作时，这个立足点就等于获得了整个组织网络的完全控制权。”

他们发现了目标计算机可以用来控制网关的几个严重的反向 RDP 漏洞，以及 FreeRDP 中的新漏洞，FreeRDP 是 Apache 对专有 RDP 的免费实现。

在它们之间，这些漏洞允许出现 Heartbleed 样式的信息泄露以及内存损坏。将这些链接在一起可在网关上创建任意读取和写入功能。然后，研究人员使用特权提升攻击来控制系统。

他们于 3月底向 Apache 披露了这些漏洞，并于 5月8日在其 GitHub 存储库的更新中默默地对其进行了修补。然后在 6月28日发布了正式的修补版本（1.2.0）。

研究人员指出，2020年1月之前发布的所有鳄梨调味酱版本都使用易受攻击的 FreeRDP 版本，因此立即进行修补非常重要。

本文由机器译制