云安全提醒:Apache Guacamole漏洞可控制网关,窃取个人信息,升级1.2.02版本可修复

Apache Guacamole是实现长途办公的风行基本架构，轻易受到与长途桌面协议（RDP）相干的浩瀚安详裂痕的进攻。打点员应更新其体系，以停止针对窃守信息或长途执行代码的进攻。

一旦节制了网关，进攻者就可以窃听全部传入的会话，记录全部行使的根据长途办公，乃至可以提倡新的会话来节制组织中的别的计较机。当大大都组织都在长途办公时，这个驻足点相等于得到对整个组织收集的完全节制。

Apache Guacamole在环球范畴内有高出1000万的Docker下载，而且还嵌入到Jumpserver Fortress，Quali和Fortigate等其他产物中。鳄梨酱网关实质上可以掩护和处理赏罚来自公司外围用户的毗连。

本质上，员工行使赏识器毗连到公司的面向Internet的处事器，颠末身份验证进程，然后可以会见公司的计较机.固然员工仅行使他的赏识器，但Guacamole处事器选择一种受支持的协议（RDP，VNC，SSH等），并行使开源客户端毗连到特定的公司计较机。毗连后，Guacamole处事器将充傍边间人，往返中继变乱，同时将变乱从所选协议转换为非凡的“ Guacamole协议”，反之亦然。

Apache Guacamole易受其自身基本架构内部的几个严峻裂痕的影响，以及FreeRDP中的其他裂痕。该裂痕使收集进攻者可以入侵网关，然后拦截并节制与该网关系接的全部会话。

进攻场景和裂痕

有两种差异的进攻气象：在反向进攻中，公司收集内部的受传染计较机操作传入的良性毗连来进攻网关，目标是经受网关。在恶意事变者的场景中，一个恶意雇员行使收集内的一台计较机来操作他对毗连两头的节制并节制网关。

为了启用这两种要领，行使信息泄漏错误的裂痕操作链，内存破坏题目和特权操作是必不行少的。

信息泄漏裂痕CVE-2020-9497

为了在RDP毗连和客户端之间中继动静，开拓职员为默认的RDP通道实现了本身的扩展。一个这样的通道认真来自处事器的音频，因此被称为rdpsnd（RDP声音）

通过发送恶意的rdpsnd通道动静，恶意的RDP处事器也许使客户端以为该数据包包括大量字节，现实上是客户端自己的内存字节。这反过来导致客户端行使这些字节将相应发送回处事器，并为RDP处事器授予一个复杂的，令人厌恶的样式，信息果真原语。

CVE-2020-9497中也涵盖了另一个信息泄漏裂痕，但该裂痕会将越界数据发送到毗连的客户端，而不是发送回RDP处事器。

RCE内存破坏裂痕CVE-2020-9498

RDP协议将差异的“装备”果真为单独的“通道”，每个装备一个通道。据说明，这包罗用于声音的rdpsnd频道、用于剪贴板的cliprdr等。作为一个抽象层，通道动静支持一个碎片，使其动静的长度到达4GB。

任何动静中的第一个片断都必需包括CHANNEL_FLAG_FIRST片断，该片断分派吻合巨细的流（称为wStream）以容纳总动静的总体声明长度。

可是，假如进攻者发送不带此符号的片断会奈何？好像只是将它附加到先前的剩余流中。琐屑的动静完成重组并继承理会后，它被开释。就是这样。没有人将悬空指针配置为NULL。

这意味着恶意RDP处事器也许会发送一个行使先前开释的wStream工具的无序动静片断，从而有用地建设一个开释后行使的裂痕，该裂痕可用于恣意读写进攻。

通过行使裂痕CVE-2020-9497和CVE-2020-9498，可以乐成地实现恣意读和恣意写进攻原语.行使这两个成果强盛的原语，乐成地实现了一个RCE进攻，当长途用户哀求毗连到他（受传染的）计较机时，恶意公司计较机（我们的RDP‘处事器’）可以节制guacd历程。

这个guacd历程只处理赏罚一个毗连，而且以低权限运行，因此黑客探求一个权限晋升的路径，从而应承经受整个网关。

在乐成地对客户机举办身份验证后，guacamole客户机启动一个与guacamole处事器的guacamole协议会话，为客户机建设一个匹配的会话。这是通过毗连到guacd历程正在监听的TCP端口4822（默认环境下）上的guacamole处事器来完成的。此端口上的通讯不行使身份验证或加密（可以启用SSL，但不是默认配置）。会话建设后，guacamole客户机只在guacamole处事器和客户机赏识器之间往返转达信息。

guacd可执行文件中的裂痕应承会见完备的内存机关（用于绕过地点空间机关随机化（ASLR）计较机安详性）和完备的内存内容。

通过操作全部这些瑕玷，黑客可以或许完全节制测试guacamule网关，从而截获流经该网关的全部信息。

值得留意的是，该基本办法也轻易受到FreeRDP（一种在Apache容许下宣布的RDP的免费实现）中现有的bug的进攻。

裂痕修复

在FreeRDP中的裂痕，只在2.0.0-rc4之后版本获得修补，2020年1月之前宣布的全部版本城市受到裂痕影响。

至于其他裂痕，Apache通过6月28日宣布的Apache Guacamole 1.2.02版办理了全部这些题目。

（编辑：河北网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!