Apache Guacamole 是由多个模块组成的开源的无客户端的远程桌面网关,它支持VNC,RDP,SSH等标准协议。常被系统管理员用来远程访问和管理Windows和Linux 机器。当安装到企业的服务器上时,用户就可以使用web浏览器进行认证过程来远程连接到桌面。截止目前,Apache Guacamole远程桌面应用在Docker Hub的下载量超过1000万。
近日,Check Point研究人员发布报告称在Apache Guacamole中发现了多个反向RDP安全漏洞,攻击者利用这些漏洞可以完全控制Guacamole 服务器、拦截和控制其他连接会话。
部署Apache Guacamole的网络架构
多安全漏洞分析
信息泄露漏洞(CVE-2020-9497)
研究人员在开发者用来处理来自服务器(rdpsnd)的视频包的RDP信道的定制实现中发现了2个安全漏洞。第一个漏洞(CPR-ID-2141)可以让攻击者伪造恶意rdpsnd消息,引发与Heartbleed 类似的越界写漏洞;第二个漏洞(CPR-ID-2142)位于相同的信道中,属于数据泄露漏洞,可以越界传输数据到互联的客户端。
第三个信息泄露漏洞是第二个漏洞的有个变种,位于另外一个信道——guacai信道中,guacai负责音频输入,默认是禁用的。
FreeRDP越界读漏洞
内存破坏漏洞可以被用来利用前面提到的数据泄露,Check Point称发现了2个利用FreeRDP的设计漏洞的额外的越界读漏洞实例。
内存破坏漏洞(CVE-2020-9498)
该漏洞位于rdpsnd和 rdpdr (设备重定向)信道之上的抽象层("guac_common_svc.c"),由于违反了内存的安全性原则,导致了一个悬空指针(Dangling pointer)。攻击者利用这两个漏洞可以实现远程代码执行。
处理信道部分
UFA (释放后利用) 漏洞是一种内存破坏漏洞,当应用尝试使用不再分配的内存空间时就会引发UAF漏洞。UAF漏洞一般会引发程序奔溃,有时也会引发恶意代码执行等结果。
UAF漏洞
通过利用CVE-2020-9497和CVE-2020-9498 漏洞,当远程用户请求连接到受害者的计算机时,受感染的计算机(RDP服务器)就可以控制guacd进程。
权限提升漏洞
此外,Check Point研究人员还发现利用一个guacd进程就可以完全控制网关中的所有连接。除了控制网管外,攻击者还可以利用权限提升漏洞来监听所有的会话、记录使用的凭证,甚至开启新的会话来控制企业中其他的计算机。
漏洞影响和补丁
Check Point称漏洞是在近期的一次安全审计中发现的相关漏洞。2020年1月之前发布的所有FreeRDP版本也受到该漏洞的影响。Guacamole的维护团队Apache在今年6月已经发布的漏洞补丁和修复的版本,研究人员建议用户尽快更新Guacamole到最新版本。
完整报告参见:
扫一扫
1495
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
