Med mere end 10 millioner downloads giver denne gratis open source-softwaretjeneste medarbejdere fjernadgang til virksomhedens datanetværk alene ved brug af en browser. Apache Guacamole kan bruges på mange enheder, inklusive mobiltelefoner og tablets. Ifølge softwarens skaber giver det fjernarbejdere "konstant, verdensomspændende og ubegrænset adgang til dine computere".

Eyal Itkin hos Check Point siger, at en hacker med adgang til en virksomheds computer kan udføre et omvendt RDP-angreb, dvs. et angreb, hvor en fjerncomputer, der er inficeret med malware, overtager en klient, som prøver at oprette forbindelse til den. I dette tilfælde ville det omvendte RDP-angreb give en hacker mulighed for at tage kontrol over Apache Guacamole, der håndterer alle fjernsessioner på et netværk.

Når angriberen har kontrol over Apache's gateway, kan han aflytte alle indgående opkald, optage alt aflyttet materiale og endda tage kontrol over andre ting i virksomheden. Check Punkts forskere mener, at denne indtrængen svarer til fuld kontrol over hele virksomhedens netværk.

- Vores forskning viser, hvordan en hurtig ændring i det sociale landskab direkte påvirker, hvad angriberen fokuserer på. I dette tilfælde er det fjernarbejde. Den kendsgerning, at flere og flere virksomheder er begyndt at bruge interne tjenester uden for forretningens mure, åbner en række nye potentielle angrebsområder for cyberkriminelle. Derfor opfordrer jeg kraftigt virksomheder og virksomheder til at holde deres servere ajour for at beskytte deres ansatte, der arbejder hjemmefra, siger Mats Ekdahl, sikkerhedsekspert hos Check Point.

Check Point Research offentliggjorde sine resultater til Apache, der er ansvarlig for Guacamole, den 31. marts. Apache frigav en korrigeret version i juni.