Nyhet - 3 Juli 2020 14:11

Check Point avslöjar: Säkerhetsbrister upptäckta i IT-tjänst som används vid distansarbete

Forskare hos IT-säkerhetsföretaget Check Point har identifierat säkerhetsbrister i Apache Guacamole, en av världens mest populära IT-tjänster som används vid distansarbete. Sårbarheterna gör det möjligt för hackare att avlyssna ett företags möten, spela in det som avlyssnats samt ta kontroll över företagets datorer.

Med mer än 10 miljoner nedladdningar ger denna gratistjänst med öppen programvara medarbetarna fjärråtkomst till företagets datanätverk var som helst genom att bara använda en webbläsare. Apache Guacamole kan användas på många enheter, inklusive mobiltelefoner och surfplattor. Enligt programvarans skapare ger den distansarbetare "konstant, världsomspännande och obegränsad tillgång till dina datorer".

Eyal Itkin, en av Check Points forskare, menar att en hackare med tillgång till en verksamhets dator kan utföra en omvänd RDP-attack, en attack där en fjärrdator som är infekterad med viss skadlig kod tar över en klient som försöker ansluta till den. I det här fallet skulle den omvända RDP-attacken göra det möjligt för en hackare att ta kontroll över Apache Guacamole som hanterar alla fjärrsessioner i ett nätverk.

När angriparen har kontroll över Apaches gateway kan denne avlyssna alla inkommande samtal, spela in allt material som använts och till och med ta kontroll över andra händelser inom företaget. Check Points forskare menar att detta intrång motsvarar full kontroll över hela verksamhetens nätverk.

Två attackvektorer

Check Points forskare klassificerade sina resultat i två attackvektorer:

Reverse Attack Scenario: En hackad enhet i företagets nätverk utnyttjar den inkommande, godartade anslutningen för att attackera Apaches gateway, med målet att ta över den.
Malicious Worker Scenario: En falsk anställd använder en dator i nätverket för att utnyttja sitt övertag i båda ändarna av anslutningen och ta kontroll över Apaches gateway.

- Även om den globala övergången till distansarbete är nödvändig i dessa tuffa tider, bör vi inte försumma de säkerhetsmässiga konsekvenser som anslutning hemifrån innebär, säger Mats Ekdahl, säkerhetsexpert hos Check Point. Vår forskning visar hur en snabb förändring i det sociala landskapet direkt påverkar vad angriparna fokuserar på. I det här fallet är det distansarbete. Det faktum att allt fler företag har börjat använda interna tjänster utanför verksamhetens väggar, öppnar ett antal nya potentiella attackytor upp för cyberkriminella. Därför vill jag starkt uppmana företag och verksamheter att hålla sina servrar uppdaterade för att skydda sina anställda som jobbar hemifrån.

Check Point Research offentliggjorde sina resultat till Apache, som är ansvariga för Guacamole, den 31 mars. Apache släppte en korrigerad version i juni 2020.

Läs mer här.

Följ Check Point på:

LinkedIn: https://www.linkedin.com/showcase/17905174

Twitter: http://www.twitter.com/checkpointsw

Facebook: https://www.facebook.com/checkpointsoftware

Blogg: http://blog.checkpoint.com

YouTube: http://www.youtube.com/user/CPGlobal

För mer säkerhetsrelaterade forskningsnyheter, lyssna på Check Points podcast: https://research.checkpoint.com/category/cpradio/

Ämnen

Relaterat innehåll

12 Juni 2020 11:06

Fyra stora farhågor med smittspårningsappar

Pandemin innebär en stor påfrestning för både människor och ekonomier världen över och som bekant har många länder infört försiktighetsåtgärder av olika slag för att bromsa smittspridningen, bland annat med hjälp av smittspårningsapplikationer. Dessa har utvecklats i hundratals och stöttas av regeringar och hälsomyndigheter i flera länder i världen.

3 Juni 2020 09:42

Stark hackartrend att utnyttja banköverföringar – riskkapitalbolag måltavlor

Check Points forskare har identiferat en stark trend, där hackare använder så kallad social engineering, för att, via manipulerad e-post, uppmana anställda att göra banköverföringar till ett bankkonto som tillhör den cyberkriminelle. Check Points forskare har observerat att attackerna blivit allt mer sofistikerade och de klassas nu som organiserad brottslighet.

28 Maj 2020 13:36

Hacktivist tog över webbplatser i över 40 länder – däribland Sverige

Forskare hos IT-säkerhetsföretaget Check Point har identifierat en cyberkriminell som hade ett personligt mål att hacka 5000 webbplatser globalt. Detta åstadkom han nästan, med 4820 berörda webbplatser, genom att sprida regeringskritisk propaganda på officiella webbplatser som tillhör regeringar, akademiska institutioner och privata företag.

9 Juli 2020 14:24

Skadlig kod med fakturabedrägeri kringgår Google Play Stores skydd igen

Forskare hos IT-säkerhetsföretaget Check Point har upptäckt att en skadlig programvara med fakturabedrägerier, Joker, fortsätter undvika skydd från Google Play Store. Den skadliga koden spårades första gången 2017 och är ett spionprogram och uppringare som kan komma åt aviseringar, läsa och skicka textmeddelanden. Dessa funktioner används för att osynligt börja prenumerera på premiumtjänster.

15 Juli 2020 12:46

Kritisk sårbarhet hittad hos Microsoft – uppdatera nu

Forskare hos IT-säkerhetsföretaget Check Point har identifierat ett säkerhetsfel i Windows DNS-server, vilket är implementeringen av domännamnssystemet, eller DNS (Domain Name System), som tillhandahålls av Microsoft i Windows operativsystem.