Sicherheitsforscher von Check Point fanden mehrere Schwachstellen und zwei gefährliche Angriffswege. Hacker können auf diese Weise das gesamte Netzwerk eines Unternehmens übernehmen.
San Carlos, Kalifornien – 21. Juli 2020 – Das Check Point Research Team von Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ein weltweit führender Anbieter von Cyber-Sicherheitslösungen, deckte riskante Sicherheitslücken in der Open-Source-Software Apache Guacamole auf. Die beliebte IT-Infrastruktur wurde über 10 Millionen Mal heruntergeladen. Entsprechend viele Organisationen setzen Apache Guacamole ein. Es erleichtert Mitarbeitern den Fernzugriff auf die Unternehmensdaten, weil diese lediglich den Web Browser benötigen, um sich einzuwählen. Außerdem läuft die Software auf vielen verschiedenen Geräten, darunter Laptops und Smartphones. Das soll allen Angestellten jederzeit und weltweit einen konstanten Zugriff auf ihre Firmen-Server gewährleisten.
Check Points Sicherheitsforscher haben nun gezeigt, wie ein Cyber-Krimineller auf zwei Wegen Apache Guacamole ausnutzen kann, um ein Firmennetzwerk zu infiltrieren und sogar komplett zu übernehmen. Die Hacker benötigen lediglich Zugang zu einem Computer im Inneren einer Organisation: Entweder, weil ein abtrünniger Mitarbeiter physisch einen Computer für kriminelle Zwecke missbraucht, oder, weil sie einen Reverse-RDP-Angriff erfolgreich durchführen. Dabei wird der Ziel-Computer mit einer Malware infiziert und schädigt wiederum alle Geräte, die sich im Rahmen eines Fernzugriffs mit ihm verbinden möchten. Danach kann der Hacker das Apache Guacamole Gateway übernehmen, das alle Fernzugriffe verwaltet – er hat also die gesamte IT-Infrastruktur für den Fernzugriff eines Unternehmens kompromittiert.
Sobald der Angreifer das Gateway kontrolliert, kann er alle eingehenden Verbindungen aushorchen, alle Zugangsdaten abgreifen und sogar weitere Verbindungen innerhalb des Unternehmens infiltrieren. Die Sicherheitsforscher stimmen darin überein, dass dies einer vollständigen Übernahme des Firmennetzwerks gleichkommt.
Christine Schönig, Regional Director Security Engineering CER, Office of the CTO bei Check Point Software Technologies GmbH, erklärt: „Die Tatsache, dass Unternehmen viele intern genutzte Dienste sozusagen nach außen verlagern – also für den Fernzugriff bereitstellen – und somit an das Internet anbinden, eröffnet eine Reihe neuer Angriffswege für Cyber-Kriminelle. Umso wichtiger wird es daher die eingesetzten Geräte und Server immer auf dem aktuellen Softwarestand zu halten. Nur so kann sichergestellt werden, dass alle bekannten herstellerabhängigen Sicherheitslücken in Anwendungen und Betriebssystemen geschlossen werden. Außerdem hilft eine umfangreiche IT-Sicherheitsarchitektur, die spezialisierte Lösungen zentral steuert, dabei, Angriffe zu erkennen und zu blockieren – sogar die noch unbekannten Zero-Day-Attacken, die sich großer Beliebtheit erfreuen, oder eben die altbekannten, aber weiterhin gefährlichen RDP-Angriffe.“
Die Sicherheitsforscher von Check Point haben die Schwachstelle am 31. März verantwortungsbewusst an Apache gemeldet, um gemeinsam eine Lösung zu erarbeiten. Der Open-Source-Anbieter veröffentlichte nun im Juni einen Patch für Guacamole gegen diese RDP-Angriffe, den jeder dringend einspielen sollte.
Alles rund um die aktuelle Angriffswelle lesen Sie im Blog von Check Point unter:
Alle Berichte des Check Point Research Teams finden Sie unter: https://research.checkpoint.com/
Alle Blogbeiträge von Check Point lesen Sie hier: https://blog.checkpoint.com/
Folgen Sie Check Point auf:
Twitter: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
Folgen Sie Check Point Research hier:
Blog: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_
Über Check Point Research
Check Point Research bietet führende Cyber-Bedrohungsinformationen für Check Point Software-Kunden und die größere Intelligenz-Community. Das Forschungsteam sammelt und analysiert globale Cyber-Angriffsdaten, die auf der ThreatCloud gespeichert sind, um Hacker fernzuhalten und gleichzeitig sicherzustellen, dass alle Check Point Produkte mit den neuesten Schutzmaßnahmen aktualisiert werden. Das Forschungsteam besteht aus über 100 Analysten und Forschern, die mit anderen Sicherheitsanbietern, der Strafverfolgung und verschiedenen CERTs zusammenarbeiten.
Über Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) ist ein führender Anbieter von Cyber-Sicherheitslösungen für Unternehmen und Regierungen weltweit. Die Lösungen schützen Kunden vor Cyber-Angriffen der 5. Generation mit einer branchenführenden Fangrate von Malware, Ransomware und anderen gezielten Angriffen. Check Point bietet die mehrstufige Sicherheitsarchitektur ‚Infinity‘ Total Protection mit Gen V Advanced Threat Prevention, die alle Netzwerke, Clouds und mobilen Operationen eines Unternehmens, sowie die Geschäftsinformationen auf diesen Geräten, vor allen bekannten Angriffen schützt. Check Point liefert zudem das umfassendsten und intuitivsten Single Point of Control Management-System der Branche. Check Point schützt über 100 000 Unternehmen jeder Größe in der ganzen Welt.
