Siber güvenlik şirketi CheckPoint tarafından yayınlanan rapora göre oldukça popüler bir uzaktan kontrol aracı olan Apache Guacamole’de kritik güvenlik açıkları bulundu.
Apache Guacamole, açık kaynak kodlu ve oldukça popüler bir HTML5 VNC bağlantı uygulaması. Docker Hub üzerinden 10 milyonun üzerinde indirildiği biliniyor. Uzaktan çalışma amaçlı da sıkça kullanılan bir program.
CheckPoint araştırmacılarının yayınladıkları rapora göre Guacamole’nin Ocak 2020’den önce yayınlanan tüm sürümlerindeki FreeRDP’nin savunmasız olduğu açıklandı.
Bu güvenlik açıkları sayesinde ağdaki herhangi ele geçirilmiş bir bilgisayar kullanılarak Guacamole yoluyla ağ geçidi üzerinden sunucuya bağlı diğer bilgisayarların kontrol edebilmesini ve ele geçirebilmesini sağlıyor. Aynı zamanda yaşanan bellek bozulması sayesinde uzaktan kod yürütmek mümkün hale geliyor.
CheckPoint araştırmacılarının özet geçtiği rapora göre bu açıklar kullanılarak yapılabilecek iki tür saldırı bulunuyor.
- Reverse Attack Scenario: Bu saldırıya göre ağdaki herhangi saldırıya uğramış ve güvenliği ihlal edilmiş bilgisayar kullanılarak diğer bilgisayarların geçit üzerinden etkilenmesi.
- Malicious Worker Scenario: Bu senaryoya göre ağdaki kötü amaçlı birisi ağ geçidinin de elinde bulunmasından yararlanarak ağdaki varlığını sürdürebilir ve tüm ağı bu açıkları kullanarak tehlikeye atabilir.
CheckPoint firması raporunda bu açıkla ilgili bir demo da yayınladı.
CheckPoint tarafından güvenlik açıkları Apache firmasına bildirildi ve Apache tarafından 28 Haziran’da yayınlanan bir yama ile güvenlik açıkları kapatıldı. Apache Guacamole kullanıyorsanız ve henüz güncelleme yapmadıysanız güvenliğiniz için yayınlanan güncellemeleri yapmanız tavsiye edilir.
İlginizi çekebilir: 2019’da Dünya Genelinde Rekor Miktarda Elektronik Atık Üretildi
