与guacamole服务器的网络不稳定,Apache Guacamole安全漏洞影响数千万用户 - 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com...
Apache Guacamole 是由多个模块组成的开源的无客户端的远程桌面网关,它支持VNC,RDP,SSH等标准协议。常被系统管理员用来远程访问和管理Windows和Linux 机器。当安装到企业的服务器上时,用户就可以使用web浏览器进行认证过程来远程连接到桌面。截止目前,Apache Guacamole远程桌面应用在Docker Hub的下载量超过1000万。
近日,Check Point研究人员发布报告称在Apache Guacamole中发现了多个反向RDP安全漏洞,攻击者利用这些漏洞可以完全控制Guacamole 服务器、拦截和控制其他连接会话。
部署Apache Guacamole的网络架构
多安全漏洞分析
信息泄露漏洞(CVE-2020-9497)
研究人员在开发者用来处理来自服务器(rdpsnd)的视频包的RDP信道的定制实现中发现了2个安全漏洞。第一个漏洞(CPR-ID-2141)可以让攻击者伪造恶意rdpsnd消息,引发与Heartbleed 类似的越界写漏洞;第二个漏洞(CPR-ID-2142)位于相同的信道中,属于数据泄露漏洞,可以越界传输数据到互联的客户端。
第三个信息泄露漏洞是第二个漏洞的有个变种,位于另外一个信道——guacai信道中,guacai负责音频输入,默认是禁用的。
FreeRDP越界读漏洞
内存破坏漏洞可以被用来利用前面提到的数据泄露,Check Point称发现了2个利用FreeRDP的设计漏洞的额外的越界读漏洞实例。
内存破坏漏洞(CVE-2020-9498)
该漏洞位于rdpsnd和 rdpdr (设备重定向)信道之上的抽象层("guac_common_svc.c"),由于违反了内存的安全性原则,导致了一个悬空指针(Dangling pointer)。攻击者利用这两个漏洞可以实现远程代码执行。
处理信道部分
UFA (释放后利用) 漏洞是一种内存破坏漏洞,当应用尝试使用不再分配的内存空间时就会引发UAF漏洞。UAF漏洞一般会引发程序奔溃,有时也会引发恶意代码执行等结果。
UAF漏洞
通过利用CVE-2020-9497和CVE-2020-9498 漏洞,当远程用户请求连接到受害者的计算机时,受感染的计算机(RDP服务器)就可以控制guacd进程。
权限提升漏洞
此外,Check Point研究人员还发现利用一个guacd进程就可以完全控制网关中的所有连接。除了控制网管外,攻击者还可以利用权限提升漏洞来监听所有的会话、记录使用的凭证,甚至开启新的会话来控制企业中其他的计算机。
漏洞影响和补丁
Check Point称漏洞是在近期的一次安全审计中发现的相关漏洞。2020年1月之前发布的所有FreeRDP版本也受到该漏洞的影响。Guacamole的维护团队Apache在今年6月已经发布的漏洞补丁和修复的版本,研究人员建议用户尽快更新Guacamole到最新版本。
完整报告参见:
与guacamole服务器的网络不稳定,Apache Guacamole安全漏洞影响数千万用户 - 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com...相关推荐
- my cloud 验证服务器,西数MyCloud设备存在认证绕过漏洞CVE-2018-17153 - 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com...
研究人员发现西数MyCloud network-attached storage(网络存储器,NAS)设备存在漏洞,攻击者利用该漏洞可以绕过认证机制,并以管理员权限控制设备.该漏洞被发现已经有1年半时 ...
- Apache OpenOffice 漏洞使数千万用户易受代码执行攻击
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Apache OpenOffice 中存在一个缓冲区溢出漏洞,可被用于在使用恶意文档的目标机器上执行任意代码. 该漏洞的编号是CVE-2021- ...
- 服务器的网络不稳定是什么原因,家里网络不稳定是什么原因
里网络不稳定,比如游戏掉线.网页打不开.看视频卡顿,又或者在传送工作邮件的紧要关头,电脑突然显示断开网络连接- - 下面是学习啦小编为大家整理的关于家里网络不稳定的原因,一起来看看吧! 家里网络不稳定 ...
- 服务器tomcat网络不稳定,tomcat服务器tcp连接出现大量ESTABLISHED连接导致前端访问502解决方法...
tomcat服务器tcp连接出现大量ESTABLISHED连接导致前端访问502解决方法 1.1 TCP状态转移要点 TCP协议规定,对于已经建立的连接,网络双方要进行四次握手才能成功断开连接,如果缺 ...
- 服务器显示网络不稳定,服务器网络丢包的原因以及解决办法
疯狗科技一个合肥好朋友的服务器网络最近不稳定,网站时不时打不开,刷新下就好. 疯狗进服务器用软件测试后,发下是网络丢包,于是找到了丢包的解决办法,转载来的: ■ 网络丢包的原因以及解决办法 ===== ...
- 加密网络空间安全厂商“观成科技”获数千万A轮融资,方广资本领投
近日,观成科技宣布完成数千万A轮融资,方广资本领投.老股东奇安投资跟投,进化资本担任财务顾问.此次融资将主要用于进一步加大研发和技术研究的投入,持续提升产品的竞争力和服务能力. 观成科技是一家致力于以 ...
- 网络摄像头 登录绕过 RCE漏洞 数据分析报告
目录 1. 事件概述 2. 漏洞分析 2.1 目标设备的相关信息 2.2 登录绕过漏洞 2.3 Web 服务基于缓冲区溢出的远程代码执行漏洞(无需认证) 2.4 RTSP 服务基于缓冲区溢出的远程代码 ...
- 远程桌面网关Apache Guacamole 发布1.0.0版本\n
Apache Guacamole 1.0.0发布啦! Apache Guacamole 是一个远程桌面网关,支持通过 VNC.RDP 和 SSH 等标准协议访问远程桌面,也可以创建一个虚拟云桌面通过W ...
- 开源的无客户端桌面远程网关 Apache Guacamole 被曝多个严重漏洞,可导致 RCE
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 Check Point 公司发布研究报告称,热门开源无客户端远程桌面网关解决方案 Apache Guacamole 中存在多个严重的反 ...
最新文章
- Caused by: org.xml.sax.SAXParseException: 不允许有匹配 [xX][mM][lL] 的处理指令目标。
- Python读取多个excel文件(删除字段、数据格式转换、dataframe多表合并)并写入ElasticSearch实战(自动创建索引、写入ElasticSearch、探索性数据分析)
- python猜数字游戏编程、最后显示猜了几次_用Python完成猜数字游戏
- cmake 头文件 库文件 路径搜索 CMAKE_INCLUDE_PATH CMAKE_LIBRARY_PATH
- mysql的模糊查询在xml_数据库模糊查询语句(mybatis中运用(xml文件))
- [转]另一个SqlParameterCollection 中已包含 SqlParameter[解决方案]
- android 汉字转拼音pinyin4j包
- 《跟我一起写Makefile》读书笔记(1)
- LeetCode 1665. 完成所有任务的最少初始能量(贪心)
- STM32系列单片机向量表和向量表重新定位
- capture RGBD data with opencv4.1.1 from XTION2 on windows 10
- 2、python的print函数格式化输出
- Python中正则匹配使用findall时的注意事项
- lnmp安装完之后的一些注意事项
- 油炸锅EN/IEC60335 CE认证标准介绍
- 企业工商信息数据接口说明
- 股票做手回忆录中的精华
- 【算法分析】实验 1. 基于贪心的会议安排问题
- ubuntu找不到ens33问题排查
- php百度热门关键词小偷,火端搜索2.1源码 PHP百度+好搜小偷程序