Dalam Kaspersky mereka memberi amaran bahawa PC kami mungkin berada dalam bahaya jika kami mengaksesnya dari jauh menggunakan beberapa aplikasi berasaskan VNC
Isi kandungan:
Sebentar tadi kita bercakap tentang Microsoft Remote Desktop, aplikasi yang baru sahaja dikemas kini di App Store dan yang membolehkan akses kepada PC kami daripada iPad atau iphone . Pilihan yang turut tersedia di Gedung Google Play."
Tetapi ini bukan satu-satunya cara untuk mendapatkan akses jauh. Microsoft mungkin pilihan yang paling terkenal bersama dengan TeamViewer dan bersama-sama dengan mereka pelbagai pilihan yang kini kami ketahui, boleh menjejaskan keselamatan peralatan kami.
Kuda Troy
"VNC, akronim untuk Pengkomputeran Rangkaian Maya, ialah apl yang membolehkan kami menyambung dari jauh ke komputer kami, seperti yang telah kami lihat dengan Desktop Jauh Microsoft. Dan sebahagian daripada mereka, semuanya berasaskan VNC, kini berada di mata taufan mengikut maklumat yang diberikan oleh Kaspersky."
VNC ialah perisian percuma berdasarkan struktur pelayan pelanggan yang membenarkan capaian jauh ke komputer dan menggunakannya daripada peranti lain. Ia adalah asas program seperti LibVNC, TightVNC 1.X, TurboVNC dan UltraVNC atau RealVNC, alternatif yang tersedia untuk hampir semua sistem pengendalian di pasaran.
Masalahnya ialah semua yang kami lakukan dari jauh pada PC dihantar melalui rangkaian dan ini termasuk ketukan kekunci, pergerakan tetikus... dan jika ia tidak dilindungi dengan baik, Set data ini mungkin jatuh ke tangan bakal penyerang siber
Oleh itu Kaspersky telah mendapati bahawa program berasaskan VNC menawarkan pepijat keselamatan yang serius pada hampir semua pelayan, yang merupakan sebahagian daripada aplikasi yang kami akan pasang pada PC. Kerentanan keselamatan yang menyebabkan apa-apa daripada ranap sistem yang tidak penting hingga melaksanakan kod hasad dari jauh tanpa pengetahuan pengguna.
Dan untuk memberi kami gambaran tentang magnitud, ingatkan kami bahawa menurut data daripada shodan.io, lebih daripada 600,000 pelayan VNC tersedia dalam talian , jumlah yang meningkat dengan ketara jika kami menambah peranti yang tersedia pada rangkaian tempatan.
Menurut analisis Kaspersky, banyak kepincangan keselamatan yang ditemui hari ini masih aktif dan tidak ditambal, supaya memaklumkan pengguna tentang VNC- aplikasi berasaskan tentang risiko kepada data mereka.
Dalam penyelidikan mereka telah mengkaji beberapa aplikasi yang paling terkenal seperti LibVNC (perpustakaan merentas platform sumber terbuka untuk mencipta aplikasi tersuai berdasarkan protokol RFB), UltraVNC (pelaksanaan VNC sumber terbuka popular yang dibangunkan khusus untuk Windows), TightVNC X (pelaksanaan protokol RFB yang lebih popular) atau TurboVNC (pelaksanaan VNC sumber terbuka).
Dalam proses itu, Kaspersky menyimpulkan bahawa masalah ini sekurang-kurangnya boleh dikawal jika kita menjalankan satu siri langkah asas yang mengehadkan risiko dalam pasukan kami:
- Perlu untuk menyemak peranti yang boleh disambungkan dari jauh ke komputer, menyekat peranti yang kami anggap tidak selamat dan mencipta senarai putih.
- Apabila kita tidak akan menggunakan sambungan jauh, adalah mudah untuk melumpuhkan VNC.
- Sentiasa memasang versi terkini perisian ini, kedua-dua pada klien dan pada pelayan.
- Adalah idea yang baik untuk menggunakan kata laluan yang selamat.
- Jangan gunakan pelayan yang tidak dipercayai.
Sumber | Kaspersky Melalui | Imej Komputer Bleep | Blogtrepreneur, Christoph Scholz dan QuartierLatin1968
