X
广告
首页 > 动态 > 关键词  > 远程桌面最新资讯  > 正文

Apache-Guacamole远程桌面网关易受攻击

2020-07-06 13:34 · 稿源: TechWeb.com.cn

【TechWeb】检查点研究团队发现了Apache-Guacamole开源软件中的危险漏洞。流行的IT基础架构已被下载超过1000万次。相应数量的组织使用Apache guacamole。这使员工可以更轻松地远程访问公司数据,因为他们只需要Web浏览器即可拨入。该软件还可以在许多不同的设备上运行,包括笔记本电脑和智能手机。这应确保所有员工在全球任何时候都可以持续访问其公司服务器。

Check Point的安全研究人员现在已经展示了网络犯罪分子如何以两种方式使用Apache-Guacamole渗透到公司网络,甚至完全取代它。黑客只需要访问组织内部的计算机即可;要么是因为叛逃的员工出于犯罪目的在物理上滥用计算机,要么是因为他们已经成功进行了反向RDP攻击。目标计算机感染了恶意软件,从而损坏了所有希望作为远程访问一部分与其连接的设备。然后,黑客可以接管管理所有远程访问的Apache Guacamole网关-因此,他已破坏了整个IT基础结构以实现公司的远程访问。

一旦攻击者控制了网关,他就可以窃听所有传入的连接,窃听所有访问数据,甚至渗透到公司内部的其他连接。安全研究人员一致认为,这完全构成了对公司网络的接管。

Check Point软件技术公司CTO办公室安全工程CER区域总监ChristineSchönig解释说:“公司将许多内部使用的服务重新定位到外部的事实-即使它们可用于远程访问-从而将它们连接到Internet的事实打开了。针对网络犯罪分子的许多新攻击方式。因此,使最新使用的设备和服务器保持最新软件就显得尤为重要。这是确保消除应用程序和操作系统中所有已知的制造商特定安全漏洞的唯一方法。此外,广泛的IT安全体系结构可集中控制专门的解决方案,有助于识别和阻止攻击-甚至是非常流行的零日攻击,

Check Point的安全研究人员于2017年3月31日以负责任的方式向Apache报告了该漏洞,以共同制定解决方案。开源提供商在6月发布了针对鳄梨调味酱的针对这些RDP攻击的补丁,每个人都应导入。【TechWeb】

  • 相关推荐
  • 大家在看
  • 工信部:App开屏弹窗不掉已基本清零

    近日,工信部部部长肖亚庆接受媒体采访,畅谈了反垄断和反不正当竞争方面的一些热点话题,包括工信部采取的具体举措,取得的实际成效。为促进形成公平竞争的市场环境,工信部主要采取了三个方面的措施,一是依法加强电信和互联网市场监管,二是切实保障中小企业公平参与竞争,三是扎实抓好政策公平竞争审查。今年7月,工信部启动了为期半年的互联网行业专项整治行动,聚焦扰乱竞争秩序、侵害用户权益、威胁数据安全、违反资质和资?

  • 工信部:App开屏信息“不掉”已经趋零 “乱跳转”大幅下降

    很多用户在日常使用App时,经常会遇到关不掉”乱跳转”的情况。在昨天的国新办发布会上,针对App整治等热点话题,工信部相关负责人进行了回应。相关负责人介绍,工信部持续开展App专项整治工作。前三季度,累计通报1494款违规App,下架408款拒不整改的App。据悉,经过半年多的重点整治,主要互联网企业开屏信息关不掉”基本解决。还有一个现象是乱跳转”,误导用户的发现率也大幅下降。工业和信息化部新闻发言人、信息通信管理局局

  • 来也科技机器人手机助手,远程控制RPA机器人

    很多人并不知道“数字化转型”对于一家企业意味着什么,数字化能够赋予企业在新时代存活的新生命,能够在数字化浪潮中,帮助企业实现降本增效,获得更有成效的发展。企业想要实现数字化转型,首先需要寻找可信赖的合作伙伴,我国RPA行业领导者来也科技就是一个不错的选择!来也科技成立于2015年,能够在数字化浪潮中,为客户提供变革性的智能自动化解决方案,提供智能自动化平台,为客户打造量身定制的RPA机器人。目前,来也科技已

  • Apple Pay漏洞可能允许攻击者绕过锁屏进行支付

    英国的一组研究人员发现了与Visa卡和Apple Pay相关的安全漏洞,这些漏洞可能会导致攻击者绕过锁屏并进行欺诈性支付。

  • 谷歌免费赠送TapTap.cn域名给心动络公司 友:格局大了!

    ​一般来说,一个域名一旦遭抢注,想要拿回来可不是一件容易的事情。有趣的是,TapTap母公司心动网络CEO黄一孟在推特分享称,该公司发现TapTap.cn域名遭谷歌注册进行沟通后,后者竟无偿转赠了。

  • Apple Pay被爆安全漏洞 可绕过锁屏进行欺诈性支付

    英国的一个研究小组近日发现了和 Visa 卡和 Apple Pay 相关的安全问题,可能导致攻击者绕过锁屏并进行欺诈性支付。根据该研究,当 Visa 卡在 iPhone 上被设置为苹果的 Express Transit 模式时,该缺陷可能允许攻击者绕过 iPhone 锁屏,在没有密码的情况下进行非接触式支付。苹果的 Express Transit 模式允许用户在不解锁设备的情况下,使用信用卡、借记卡或交通卡快速支付交通费用。研究人员说,该漏洞只影响存储在 Wallet 应用中?

  • Google将推Pixel Pass:在Pixel 6上提供比Apple One更完善的服务

    距离 Pixel 6 系列手机发布还有 1 周左右时间。除了设备本身之外,Pixel 6 在设计、价格和营销方面也会采取全新的策略。据悉,Google 将会推出 Pixel Pass 维护服务,有点类似于苹果的 Apple One 服务,但在内容之外还提供保修等额外的硬件服务。据悉,Pixel Pass 将会整合 Google One、Play Pass、YouTube Premium 等服务。除了这些套餐下包含的各种内容和产品外,苹果和Google的捆绑服务的关键区别在于,后者需要你先购买一台 Pi

  • 苹果官进入维护状态 今晚将发售Apple Watch Series7

    苹果官网在今天下午进入了维护状态,官方首页写着“比周末先到的好戏,是预购,晚上8点开始,好戏很快就来。”在今晚苹果新一代智能手表Apple Watch Series7将正式发售。

  • 苹果官暗示 Apple Music 即将登陆 PS5 等游戏主机

    据9to5Mac报道,日前用户注意到Apple Music应用图标已经出现在PlayStation5的音乐菜单中。现在,苹果公司自己暗示,其订阅音乐平台很快就会出现在「游戏机」上。

  • Google疑将推出类似Apple One的订阅套餐Pixel Pass

    据外媒报道,Google似乎准备宣布一个名为Pixel Pass的新订阅套餐,该套餐将把新Pixel设备跟延长保修和几个Google服务的高级订阅结合起来。现在,Brandon Lee发布的一张图片中详细介绍了这一未经证实的捆绑服务。目前还不清楚Pixel Pass的价格,但文件显示它将通过Google Fi和Google Store跟Pixel设备一起销售。正如Lee所指出的,Pixel Pass似乎结合了苹果的iPhone升级计划(该计划通过月度订阅付款和延长保修期提供iPhone)和Apple

这篇文章对你有价值吗?

  • 热门标签

热文

  • 3 天
  • 7天