檢查點研究團隊發(fā)現(xiàn)了Apache-Guacamole開源軟件中的危險漏洞。流行的IT基礎(chǔ)架構(gòu)已被下載超過1000萬次。相應(yīng)數(shù)量的組織使用Apache guacamole。這使員工可以更輕松地遠程訪問公司數(shù)據(jù)，因為他們只需要Web瀏覽器即可撥入。該軟件還可以在許多不同的設(shè)備上運行，包括筆記本電腦和智能手機。這應(yīng)確保所有員工在全球任何時候都可以持續(xù)訪問其公司服務(wù)器。

Check Point的安全研究人員現(xiàn)在已經(jīng)展示了網(wǎng)絡(luò)犯罪分子如何以兩種方式使用Apache-Guacamole滲透到公司網(wǎng)絡(luò)，甚至完全取代它。黑客只需要訪問組織內(nèi)部的計算機即可；要么是因為叛逃的員工出于犯罪目的在物理上濫用計算機，要么是因為他們已經(jīng)成功進行了反向RDP攻擊。目標計算機感染了惡意軟件，從而損壞了所有希望作為遠程訪問一部分與其連接的設(shè)備。然后，黑客可以接管管理所有遠程訪問的Apache Guacamole網(wǎng)關(guān)-因此，他已破壞了整個IT基礎(chǔ)結(jié)構(gòu)以實現(xiàn)公司的遠程訪問。

一旦攻擊者控制了網(wǎng)關(guān)，他就可以竊聽所有傳入的連接，竊聽所有訪問數(shù)據(jù)，甚至滲透到公司內(nèi)部的其他連接。安全研究人員一致認為，這完全構(gòu)成了對公司網(wǎng)絡(luò)的接管。

Check Point軟件技術(shù)公司CTO辦公室安全工程CER區(qū)域總監(jiān)ChristineSchönig解釋說：“公司將許多內(nèi)部使用的服務(wù)重新定位到外部的事實-即使它們可用于遠程訪問-從而將它們連接到Internet的事實打開了。針對網(wǎng)絡(luò)犯罪分子的許多新攻擊方式。因此，使最新使用的設(shè)備和服務(wù)器保持最新軟件就顯得尤為重要。這是確保消除應(yīng)用程序和操作系統(tǒng)中所有已知的制造商特定安全漏洞的唯一方法。此外，廣泛的IT安全體系結(jié)構(gòu)可集中控制專門的解決方案，有助于識別和阻止攻擊-甚至是非常流行的零日攻擊，

Check Point的安全研究人員于2017年3月31日以負責任的方式向Apache報告了該漏洞，以共同制定解決方案。開源提供商在6月發(fā)布了針對鱷梨調(diào)味醬的針對這些RDP攻擊的補丁，每個人都應(yīng)導入。