Critical Apache Guacamole flaws expose organizations at risk of hack Check Point 보안 연구원들이 클라이언트가 없는 원격 데스크톱 게이트웨이인 Apache Guacamole에서 치명적인 리버스 RDP 취약점 다수를 발견했습니다. Apache Guacamole는 VNC, RDP, SSH와 같은 표준 프로토콜을 지원하며 시스템 관리자가 원격으로 윈도우 및 리눅스 기기를 관리할 수 있도록 합니다. 공격자는 이 취약점을 악용하여 Guacamole 서버 전체를 제어하고 모든 연결된 세션에 인터셉트 및 제어할 수 있습니다. 코로나19 이후로 원격 업무가 일상이 된 지금 이 취약점은 특히 위험합니다. Apache Guacamole는 조직 내 사용자가 인증..

국내외 보안동향 2020. 7. 3. 10:01

Flaws in Popular RDP Clients Allow Malicious Servers to Reverse Hack PCs Check Point의 보안 연구원들이 오픈 소스 RDP 클라이언트와 마이크로소프트 소유의 클라이언트에서 악성 RDP 서버가 역으로 클라이언트 컴퓨터를 해킹할 수 있는 취약점 20개 이상을 발견했습니다. RDP(원격 데스크톱 프로토콜)를 사용하면 사용자들이 원격으로 컴퓨터에 연결할 수 있습니다. 이 프로토콜은 주로 기술자들이나 IT 관리자들이 네트워크 상의 다른 기기에 원격으로 연결하기 위해 사용합니다. 연구원들은 최근 가장 흔하게 사용 되는 RDP 클라이언트 3개인 FreeRDP, rdesktop, 윈도우 내장 RDP 클라이언트를 상세히 분석했으며 총 25개의 보안 결점을 ..

국내외 보안동향 2019. 2. 8. 11:44