Apache Guacamole
| Utvecklare | Apache Software Foundation |
|---|---|
| Förvar | GitHub Repository |
| Skrivet i | C (server), Java (klient), JavaScript (webbplats) |
| Operativ system |
|
| Typ | Gateway för fjärrskrivbord |
| Licens | Apache-licens 2.0 |
| Hemsida | Officiell hemsida |
Apache Guacamole är en gratis och öppen källkod för flera plattformar Remote Desktop Gateway som underhålls av Apache Software Foundation . Det låter en användare ta kontroll över en fjärrdator eller virtuell maskin via en webbläsare. Servern körs på de flesta Linux-distributioner och klienten körs på vilken modern webbläsare som helst. Fjärråtkomst utförs via guacd-komponenten, som använder fjärrprotokollen RDP , VNC eller SSH för att komma åt resurser. Guacamole är klientlöst och kräver inte att en agent installeras på resurserna som nås. Det faktum att klienten körs på webbläsare tillåter användare att ansluta till sina fjärrskrivbord utan att använda en installerad fjärrskrivbordsklient.
I juli 2020 avslöjades allvarliga omvända RDP-sårbarheter i Guacamole, vilket gjorde att potentiella angripare kunde ta fullständig kontroll över en Guacamole-gateway, lyssna på inkommande sessioner, se alla referenser som används och starta sessioner för att kontrollera datorer inom nätverket. Angreppsmetoden lappades därefter. Hackningen har lanserat en husundersökning om huruvida kinesiska hackare drar fördel av USA under hela 2020 års coronavirus-pandemi .