2020-07-04

Säkerhetsbrister i IT-tjänst för distansarbete

Check Point har identifierat säkerhetsbrister i Apache Guacamole, en av världens mest populära IT-tjänster som används vid distansarbete. Sårbarheterna gör det möjligt för hackare att avlyssna ett företags möten, spela in det som avlyssnats samt ta kontroll över företagets datorer.

Med mer än 10 miljoner nedladdningar ger denna gratistjänst med öppen programvara medarbetarna fjärråtkomst till företagets datanätverk var som helst genom att bara använda en webbläsare. Apache Guacamole kan användas på många enheter, inklusive mobiltelefoner och surfplattor. Enligt programvarans skapare ger den distansarbetare "konstant, världsomspännande och obegränsad tillgång till dina datorer".

Eyal Itkin på Check Point menar att en hackare med tillgång till en verksamhets dator kan utföra en omvänd RDP-attack, en attack där en fjärrdator som är infekterad med viss skadlig kod tar över en klient som försöker ansluta till den. I det här fallet skulle den omvända RDP-attacken göra det möjligt för en hackare att ta kontroll över Apache Guacamole som hanterar alla fjärrsessioner i ett nätverk.

När angriparen har kontroll över Apaches gateway kan denne avlyssna alla inkommande samtal, spela in allt material som använts och till och med ta kontroll över andra händelser inom företaget. Check Points forskare menar att detta intrång motsvarar full kontroll över hela verksamhetens nätverk.

– Vår forskning visar hur en snabb förändring i det sociala landskapet direkt påverkar vad angriparna fokuserar på. I det här fallet är det distansarbete. Det faktum att allt fler företag har börjat använda interna tjänster utanför verksamhetens väggar, öppnar ett antal nya potentiella attackytor upp för cyberkriminella. Därför vill jag starkt uppmana företag och verksamheter att hålla sina servrar uppdaterade för att skydda sina anställda som jobbar hemifrån, säger Mats Ekdahl, säkerhetsexpert hos Check Point.

Check Point Research offentliggjorde sina resultat till Apache, som är ansvariga för Guacamole, den 31 mars. Apache släppte en korrigerad version i juni 2020.


Taggar


Leverantörer
Ändra marknad
Till toppen av sidan