A Kasperskyben arra figyelmeztetnek, hogy veszélybe kerülhet számítógépünk, ha távolról hozzáférünk néhány VNC-alapú alkalmazással
Tartalomjegyzék:
Nemrég beszéltünk a Microsoft Remote Desktopról, egy olyan alkalmazásról, amely nemrégiben frissült az App Store-ban, és lehetővé teszi hozzáférést számítógépünkhöz iPadről vagy iphone-ról . Egy lehetőség, amely a Google Play Áruházban is elérhető."
De nem ez az egyetlen módja a távoli hozzáférésnek. A Microsofté lehet a legismertebb lehetőség a TeamViewerrel együtt, és velük együtt számos olyan lehetőség, amelyekről ma már tudunk, veszélyeztetheti berendezéseink biztonságát.
Troy Horse
"A VNC, a Virtual Network Computing rövidítése, egy olyan alkalmazás, amely lehetővé teszi számunkra, hogy távolról kapcsolódjunk a számítógépünkhöz, ahogy azt a Microsoft Remote Desktop esetében is láthattuk. A Kaspersky információi szerint néhány közülük, mindegyik VNC-n alapul, most a hurrikán szemében van."
AVNC egy kliens-szerver struktúrán alapuló ingyenes szoftver, amely lehetővé teszi a távoli hozzáférést a számítógéphez és egy másik eszközről történő használatát. Ez az olyan programok alapja, mint a LibVNC, TightVNC 1.X, TurboVNC és UltraVNC vagy RealVNC, amelyek szinte minden operációs rendszerhez elérhetők a piacon.
A probléma az, hogy minden, amit a számítógépen távolról csinálunk, a hálózaton keresztül továbbítódik, beleértve a billentyűleütéseket, az egérmozgásokat... és ha nincs megfelelően védve, Ez az adatkészlet potenciális kibertámadók kezébe kerülhet
Így a Kaspersky felfedezte, hogy a VNC-alapú programok komoly biztonsági hibákat kínálnak szinte minden szerveren, amely az alkalmazás azon része, telepítjük a PC-re. Biztonsági sebezhetőségek, amelyek a jelentéktelen összeomlásoktól a rosszindulatú kód távolról, a felhasználó tudta nélkül történő futtatásáig okozhatnak.
És hogy képet adjunk a nagyságról, emlékeztessen bennünket, hogy a shodan.io adatai szerint több mint 600 000 VNC-szerver érhető el online , ez a szám jelentősen nő, ha hozzáadjuk a helyi hálózatokon elérhető eszközöket.
A Kaspersky elemzése szerint a ma felfedezett biztonsági hibák közül sok még mindig aktív és nincs javítva, így figyelmezteti a felhasználókat a VNC- alapú alkalmazás az adataik kockázatáról.
A kutatásban tanulmányozták a legismertebb alkalmazásokat, például a LibVNC-t (nyílt forráskódú, többplatformos könyvtár RFB protokollon alapuló egyedi alkalmazás), UltraVNC (népszerű nyílt forráskódú VNC implementáció, amelyet kifejezetten Windowshoz fejlesztettek ki), TightVNC X (az RFB protokoll népszerűbb megvalósítása) vagy TurboVNC (nyílt forráskódú VNC implementáció).
A folyamat során a Kaspersky arra a következtetésre jut, hogy ezek a problémák legalább ellenőrizhetők, ha végrehajtunk egy sor alapvető lépést, amelyekkel elhatároljuk a kockázat a csapatainkban:
- El kell ellenőrizni, hogy melyek azok az eszközök, amelyek távolról csatlakoztathatók a számítógéphez, blokkolva azokat, amelyeket nem tartunk biztonságosnak, és fehér listát kell készíteni.
- Amikor nem használjuk a távoli kapcsolatot, kényelmesen kikapcsolhatja a VNC-t.
- Mindig a szoftver legfrissebb verziója legyen telepítve, mind az ügyfélen, mind a szerveren.
- Jó ötlet biztonságos jelszót használni.
- Ne használjon nem megbízható szervereket.
Forrás | Kaspersky Via | Bleeping Computer Images | Blogtrepreneur, Christoph Scholz és QuartierLatin1968
