欢迎访问Sunbet官网(www.sunbet.us),Allbet欧博官网(www.ALLbetgame.us)!

首页Sunbet_新闻事件正文

Apache Guacamole安全漏洞影响数千万用户

admin2020-09-1169漏洞

Apache Guacamole 是由多个模块组成的开源的无客户端的远程桌面网关,它支持VNC,RDP,SSH等标准协议。常被系统管理员用来远程访问和管理Windows和Linux 机器。当安装到企业的服务器上时,用户就可以使用web浏览器进行认证过程来远程连接到桌面。截止目前,Apache Guacamole远程桌面应用在Docker Hub的下载量超过1000万。

近日,Check Point研究人员发布报告称在Apache Guacamole中发现了多个反向RDP安全漏洞,攻击者利用这些漏洞可以完全控制Guacamole 服务器、拦截和控制其他连接会话。


部署Apache Guacamole的网络架构

多安全漏洞分析

信息泄露漏洞(CVE-2020-9497)

研究人员在开发者用来处理来自服务器(rdpsnd)的视频包的RDP信道的定制实现中发现了2个安全漏洞。第一个漏洞(CPR-ID-2141)可以让攻击者伪造恶意rdpsnd消息,引发与Heartbleed 类似的越界写漏洞;第二个漏洞(CPR-ID-2142)位于相同的信道中,属于数据泄露漏洞,可以越界传输数据到互联的客户端。

第三个信息泄露漏洞是第二个漏洞的有个变种,位于另外一个信道——guacai信道中,guacai负责音频输入,默认是禁用的。

FreeRDP越界读漏洞

内存破坏漏洞可以被用来利用前面提到的数据泄露,Check Point称发现了2个利用FreeRDP的设计漏洞的额外的越界读漏洞实例。


内存破坏漏洞(CVE-2020-9498)

该漏洞位于rdpsnd和 rdpdr (设备重定向)信道之上的抽象层("guac_common_svc.c"),由于违反了内存的安全性原则,导致了一个悬空指针(Dangling pointer)。攻击者利用这两个漏洞可以实现远程代码执行。


处理信道部分

UFA (释放后利用) 漏洞是一种内存破坏漏洞,当应用尝试使用不再分配的内存空间时就会引发UAF漏洞。UAF漏洞一般会引发程序奔溃,有时也会引发恶意代码执行等结果。


UAF漏洞

通过利用CVE-2020-9497和CVE-2020-9498 漏洞,当远程用户请求连接到受害者的计算机时,受感染的计算机(RDP服务器)就可以控制guacd进程。

权限提升漏洞

此外,Check Point研究人员还发现利用一个guacd进程就可以完全控制网关中的所有连接。除了控制网管外,攻击者还可以利用权限提升漏洞来监听所有的会话、记录使用的凭证,甚至开启新的会话来控制企业中其他的计算机。


漏洞影响和补丁

Check Point称漏洞是在近期的一次安全审计中发现的相关漏洞。2020年1月之前发布的所有FreeRDP版本也受到该漏洞的影响。Guacamole的维护团队Apache在今年6月已经发布的漏洞补丁和修复的版本,研究人员建议用户尽快更新Guacamole到最新版本。

完整报告参见:

https://research.checkpoint.com/2020/apache-guacamole-rce/

本文翻译自:https://thehackernews.com/2020/07/apache-guacamole-hacking.html

Web缓存利用分析(三)

前言 前一篇文章介绍了Server Cache Poisoning在实际应用场景下,产生DOS攻击的利用方式。本篇文章则介绍Web Cache Deception在真实场景下的应用方式和测试情况。 本篇文章介绍的是发表在网络安全顶会2020 USENIX Security上的一篇文章:《Cached and Confused: Web Cache Deception in the Wild 》。 背景知识 我们已经在之前的文章中介绍过Web Cache欺骗的问题,其在CTF场景下有比较多的应用,而本篇文章主要聚焦于其在真实世界场景下的利用与一些bypass方式。关于其简单原理的一些CTF应用,可以参见我们的第一篇文章: 如上图所示,攻击者诱导受害者点击如下路由: /account.php/nonexistent.jpg 由于是第一次访问,Web Cache将其转发给源服务器,源服务器在解析时,由于中间件或者后端配置问题,将其

网友评论

2条评论
  • 2020-09-11 00:00:25

    联博统计www.xogate.com采用以太坊区块链高度哈希值作为统计数据,联博以太坊统计数据开源、公平、无任何作弊可能性。联博统计免费提供API接口,支持多语言接入。谁最喜欢这部?

  • 2020-09-11 00:04:01

    联博统计www.xogate.com采用以太坊区块链高度哈希值作为统计数据,联博以太坊统计数据开源、公平、无任何作弊可能性。联博统计免费提供API接口,支持多语言接入。谁最喜欢这部?