Check Point avslöjar: Säkerhetsbrister upptäckta i IT-tjänst som används vid distansarbete

Forskare hos IT-säkerhetsföretaget Check Point har identifierat säkerhetsbrister i Apache Guacamole, en av världens mest populära IT-tjänster som används vid distansarbete. Sårbarheterna gör det möjligt för hackare att avlyssna ett företags möten, spela in det som avlyssnats samt ta kontroll över företagets datorer.

Med mer än 10 miljoner nedladdningar ger denna gratistjänst med öppen programvara medarbetarna fjärråtkomst till företagets datanätverk var som helst genom att bara använda en webbläsare. Apache Guacamole kan användas på många enheter, inklusive mobiltelefoner och surfplattor. Enligt programvarans skapare ger den distansarbetare "konstant, världsomspännande och obegränsad tillgång till dina datorer".

Eyal Itkin, en av Check Points forskare, menar att en hackare med tillgång till en verksamhets dator kan utföra en omvänd RDP-attack, en attack där en fjärrdator som är infekterad med viss skadlig kod tar över en klient som försöker ansluta till den. I det här fallet skulle den omvända RDP-attacken göra det möjligt för en hackare att ta kontroll över Apache Guacamole som hanterar alla fjärrsessioner i ett nätverk.

När angriparen har kontroll över Apaches gateway kan denne avlyssna alla inkommande samtal, spela in allt material som använts och till och med ta kontroll över andra händelser inom företaget. Check Points forskare menar att detta intrång motsvarar full kontroll över hela verksamhetens nätverk.

Två attackvektorer

Check Points forskare klassificerade sina resultat i två attackvektorer:

• Reverse Attack Scenario: En hackad enhet i företagets nätverk utnyttjar den inkommande, godartade anslutningen för att attackera Apaches gateway, med målet att ta över den.
• Malicious Worker Scenario: En falsk anställd använder en dator i nätverket för att utnyttja sitt övertag i båda ändarna av anslutningen och ta kontroll över Apaches gateway.

 - Även om den globala övergången till distansarbete är nödvändig i dessa tuffa tider, bör vi inte försumma de säkerhetsmässiga konsekvenser som anslutning hemifrån innebär, säger Mats Ekdahl, säkerhetsexpert hos Check Point. Vår forskning visar hur en snabb förändring i det sociala landskapet direkt påverkar vad angriparna fokuserar på. I det här fallet är det distansarbete. Det faktum att allt fler företag har börjat använda interna tjänster utanför verksamhetens väggar, öppnar ett antal nya potentiella attackytor upp för cyberkriminella. Därför vill jag starkt uppmana företag och verksamheter att hålla sina servrar uppdaterade för att skydda sina anställda som jobbar hemifrån.

Check Point Research offentliggjorde sina resultat till Apache, som är ansvariga för Guacamole, den 31 mars. Apache släppte en korrigerad version i juni 2020.

Läs mer här.

Följ Check Point på:

LinkedIn: https://www.linkedin.com/showcase/17905174

Twitter: http://www.twitter.com/checkpointsw

Facebook: https://www.facebook.com/checkpointsoftware

Blogg: http://blog.checkpoint.com

YouTube: http://www.youtube.com/user/CPGlobal

För mer säkerhetsrelaterade forskningsnyheter, lyssna på Check Points podcast: https://research.checkpoint.com/category/cpradio/