Anzeige

Cyberattack

Das Check Point Research Team, ein Anbieter von Cyber-Sicherheitslösungen, deckte riskante Sicherheitslücken in der Open-Source-Software Apache Guacamole auf. Die beliebte IT-Infrastruktur wurde über 10 Millionen Mal heruntergeladen. Entsprechend viele Organisationen setzen Apache Guacamole ein.

Es erleichtert Mitarbeitern den Fernzugriff auf die Unternehmensdaten, weil diese lediglich den Web Browser benötigen, um sich einzuwählen. Außerdem läuft die Software auf vielen verschiedenen Geräten, darunter Laptops und Smartphones. Das soll allen Angestellten jederzeit und weltweit einen konstanten Zugriff auf ihre Firmen-Server gewährleisten.

Check Points Sicherheitsforscher haben nun gezeigt, wie ein Cyber-Krimineller auf zwei Wegen Apache Guacamole ausnutzen kann, um ein Firmennetzwerk zu infiltrieren und sogar komplett zu übernehmen. Die Hacker benötigen lediglich Zugang zu einem Computer im Inneren einer Organisation: Entweder, weil ein abtrünniger Mitarbeiter physisch einen Computer für kriminelle Zwecke missbraucht, oder, weil sie einen Reverse-RDP-Angriff erfolgreich durchführen. Dabei wird der Ziel-Computer mit einer Malware infiziert und schädigt wiederum alle Geräte, die sich im Rahmen eines Fernzugriffs mit ihm verbinden möchten. Danach kann der Hacker das Apache Guacamole Gateway übernehmen, das alle Fernzugriffe verwaltet – er hat also die gesamte IT-Infrastruktur für den Fernzugriff eines Unternehmens kompromittiert.

Sobald der Angreifer das Gateway kontrolliert, kann er alle eingehenden Verbindungen aushorchen, alle Zugangsdaten abgreifen und sogar weitere Verbindungen innerhalb des Unternehmens infiltrieren. Die Sicherheitsforscher stimmen darin überein, dass dies einer vollständigen Übernahme des Firmennetzwerks gleichkommt.

Christine Schönig, Regional Director Security Engineering CER, Office of the CTO bei Check Point Software Technologies GmbH, erklärt: „Die Tatsache, dass Unternehmen viele intern genutzte Dienste sozusagen nach außen verlagern – also für den Fernzugriff bereitstellen – und somit an das Internet anbinden, eröffnet eine Reihe neuer Angriffswege für Cyber-Kriminelle. Umso wichtiger wird es daher die eingesetzten Geräte und Server immer auf dem aktuellen Softwarestand zu halten. Nur so kann sichergestellt werden, dass alle bekannten herstellerabhängigen Sicherheitslücken in Anwendungen und Betriebssystemen geschlossen werden. Außerdem hilft eine umfangreiche IT-Sicherheitsarchitektur, die spezialisierte Lösungen zentral steuert, dabei, Angriffe zu erkennen und zu blockieren – sogar die noch unbekannten Zero-Day-Attacken, die sich großer Beliebtheit erfreuen, oder eben die altbekannten, aber weiterhin gefährlichen RDP-Angriffe.“

Die Sicherheitsforscher von Check Point haben die Schwachstelle am 31. März an Apache gemeldet. Der Open-Source-Anbieter veröffentlichte nun im Juni einen Patch für Guacamole gegen diese RDP-Angriffe, den jeder dringend einspielen sollte.

www.checkpoint.com


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Best-Practice
Jul 02, 2020

Microsoft-Best-Practice-Richtlinien

In einer Zeit, in der immer mehr Unternehmen von Cyberangriffen betroffen sind, die auf…
Phishing
Jun 26, 2020

Hacker missbrauchen Menschenrechtsbewegung ‚Black Lives Matter‘

Das Check Point Research Team beobachtet den nächsten skrupellosen Versuch von Hackern,…
Cybercrime
Jun 23, 2020

Malware, Phishing oder Unachtsamkeit – Was ist das größte Risiko?

Nicht Angriffe von außen, sondern die eigenen Mitarbeiter stellen das größte Risiko für…

Weitere Artikel

Thunderbolt

Schutz von Thunderbolt-Anschlüssen vor Sicherheitslücken

Wie können sich Anwender vor den Schwachstellen namens Thunderspy schützen? Obwohl die Sicherheitslücken in der Thunderbolt-Technologie seit Mai 2020 bekannt ist, gibt es wenig Hilfestellungen, wie sich Anwender schützen können.
Bug

Kostenlose Bug-Bounty-Self-Hosting-Lösung für Hacker

YesWeHack startet mit „Pwning Machine“ eine Docker-basierte Umgebung, die ethischen Hackern eine selbst gehostete Bug-Bounty-Lösung bietet. Sie ist mit einer anpassbaren und erweiterbaren Palette von Diensten ausgestattet, darunter ein DNS-Server, ein…
Hacked

Cyberangriffe auf Unternehmen und Behörden in Österreich

Die Sicherheitsexperten des Cybersecurity-Unternehmens Proofpoint konnten im April dieses Jahres eine Malware-Kampagne gegen Unternehmen und Behörden in Österreich beobachten. Bei der Kampagne wurden E-Mails in deutscher Sprache verschickt, die angeblich von…
Hacker Fernglas

Über 248 Millionen persönliche Online-Zugangsdaten offengelegt

Laut der Untersuchungen von NordPass ist das Internet voll von exponierten Datenbanken und Deutschland steht dabei an vierter Stelle. Aufgefunden wurden 361 ungesicherte Datenbanken mit 248.252.244 Einträgen, darunter befinden sich auch persönliche Daten wie…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!