Pakalpojumā Kaspersky viņi brīdina, ka mūsu dators var tikt apdraudēts, ja mēs tam piekļūstam attālināti, izmantojot dažas VNC balstītas lietotnes.

"

Pirms kāda laika mēs runājām par Microsoft Remote Desktop — lietojumprogrammu, kas tikko tika atjaunināta veikalā App Store un kas piekļūst mūsu datoram no iPad vai iPhone. . Iespēja, kas ir pieejama arī Google Play veikalā."

Bet tas nav vienīgais veids, kā iegūt attālo piekļuvi. Microsoft, iespējams, ir vispazīstamākā iespēja kopā ar TeamViewer un kopā ar tām daudzām iespējām, par kurām mēs tagad zinām, var apdraudēt mūsu aprīkojuma drošību.

Trojas zirgs

"VNC, virtuālā tīkla skaitļošanas akronīms, ir lietotne, kas ļauj attālināti izveidot savienojumu ar datoru, kā mēs to esam redzējuši ar Microsoft Remote Desktop. Un daži no tiem, kas visi ir balstīti uz VNC, tagad atrodas viesuļvētras acīs saskaņā ar Kaspersky sniegto informāciju."

VNC ir bezmaksas programmatūra, kuras pamatā ir klienta-servera struktūra, kas ļauj attālināti piekļūt datoram un izmantot to no citas ierīces. Tas ir tādu programmu pamatā kā LibVNC, TightVNC 1.X, TurboVNC un UltraVNC vai RealVNC — alternatīvas, kas pieejamas gandrīz visām tirgū esošajām operētājsistēmām.

Problēma ir tāda, ka viss, ko mēs darām attālināti datorā, tiek pārraidīts tīklā, tostarp taustiņsitieni, peles kustības... un, ja tas nav labi aizsargāts, Šī datu kopa var nonākt potenciālo kiberuzbrucēju rokās

Tādējādi Kaspersky ir atklājis, ka uz VNC balstītas programmas piedāvā nopietnas drošības kļūdas gandrīz visos serveros, kas ir tā lietojumprogrammas daļa, mēs instalēsim datorā. Drošības ievainojamības, kas izraisa jebko no nenozīmīgām avārijām līdz ļaunprātīga koda attālai izpildei bez lietotāja ziņas.

Un, lai sniegtu mums priekšstatu par apjomu, atgādiniet mums, ka saskaņā ar shodan.io datiem vairāk nekā 600 000 VNC serveru ir pieejami tiešsaistē  — skaitlis, kas ievērojami pieaug, ja pievienojam ierīces, kas ir pieejamas lokālajos tīklos.

Saskaņā ar Kaspersky analīzi daudzi no šodien atklātajiem drošības trūkumiem joprojām ir aktīvi un nav izlaboti, tādējādi brīdinot lietotājus par VNC- balstītu pieteikumu par risku saviem datiem.

Pētījumā viņi ir pētījuši dažas no pazīstamākajām lietojumprogrammām, piemēram, LibVNC (atvērtā koda starpplatformu bibliotēka pielāgota lietojumprogramma, kuras pamatā ir RFB protokols), UltraVNC (populāra atvērtā pirmkoda VNC ieviešana, kas izstrādāta īpaši operētājsistēmai Windows), TightVNC X (populārāka RFB protokola ieviešana) vai TurboVNC (atvērtā koda VNC ieviešana).

Šajā procesā Kaspersky secina, ka šīs problēmas var vismaz kontrolēt, ja mēs veicam virkni pamata darbību, ar kurām norobežo risks mūsu komandās:

• Jāpārbauda, ​​kuras ir tās ierīces, kuras var attālināti pieslēgt datoram, bloķējot tās, kuras neuzskatām par drošām un izveidojot b alto sarakstu.
• Kad neizmantosim attālo savienojumu, ir ērti atspējot VNC.
• Vienmēr ir jābūt instalētai jaunākajai šīs programmatūras versijai gan klientā, gan serverī.
• Ieteicams izmantot drošu paroli.
• Neizmantojiet neuzticamus serverus.

Avots | Kaspersky Via | Bleeping Computer Images | Emuāru veidotājs, Christoph Scholz un QuartierLatin1968