Kasperskyssä he varoittavat, että tietokoneemme voi olla vaarassa, jos käytämme sitä etänä joillakin VNC-pohjaisilla sovelluksilla
Sisällysluettelo:
Jokin aika sitten puhuimme Microsoft Remote Desktopista, sovelluksesta, joka on juuri päivitetty App Storeen ja jonka avulla pääsy PC:llemme iPadista tai iPhonesta . Vaihtoehto, joka on saatavilla myös Google Play Kaupasta."
Mutta se ei ole ainoa tapa saada etäkäyttö. Microsoftin voi olla tunnetuin vaihtoehto yhdessä TeamViewerin kanssa ja yhdessä heidän kanssaan lukuisat vaihtoehdot, joista nyt tiedämme, voivat vaarantaa laitteidemme turvallisuuden.
Troy Horse
"VNC, lyhenne sanoista Virtual Network Computing, on sovellus, jonka avulla voimme muodostaa etäyhteyden tietokoneeseemme, kuten olemme nähneet Microsoft Remote Desktopin kanssa. Ja jotkut niistä, kaikki perustuvat VNC:hen, ovat nyt Kasperskyn toimittamien tietojen mukaan hurrikaanin silmässä."
VNC on ilmainen ohjelmisto, joka perustuu asiakas-palvelin-rakenteeseen, joka mahdollistaa etäkäytön tietokoneeseen ja sen käytön toisesta laitteesta. Se on perusta ohjelmille, kuten LibVNC, TightVNC 1.X, TurboVNC ja UltraVNC tai RealVNC, vaihtoehtoja lähes kaikille markkinoilla oleville käyttöjärjestelmille.
Ongelmana on, että kaikki mitä teemme etänä PC:llä, välittyy verkon kautta, mukaan lukien näppäinpainallukset, hiiren liikkeet... ja jos se ei ole hyvin suojattu, Tämä tietojoukko voi joutua mahdollisten verkkohyökkääjien käsiin
Näin Kaspersky on havainnut, että VNC-pohjaiset ohjelmat tarjoavat vakavia tietoturvavirheitä lähes kaikissa palvelimissa, joka on osa sovellusta, asennamme PC:lle. Tietoturva-aukkoja, jotka aiheuttavat mitä tahansa merkityksettömistä kaatumisista haitallisen koodin etäsuorittamiseen käyttäjän tietämättä.
Ja jotta saisimme käsityksen laajuudesta, muista, että shodan.io-sivuston tietojen mukaan yli 600 000 VNC-palvelinta on saatavilla verkossa , luku, joka kasvaa merkittävästi, jos lisäämme laitteet, jotka ovat saatavilla paikallisissa verkoissa.
Kasperskyn analyysin mukaan monet tänään löydetyistä turvapuutteista ovat edelleen aktiivisia ja korjaamattomia, mikä varoittaa käyttäjiä VNC- perustuva sovellus tietoihin kohdistuvasta riskistä.
Tutkimuksessa he ovat tutkineet joitain tunnetuimmista sovelluksista, kuten LibVNC (avoimen lähdekoodin cross-platform kirjasto mukautettu RFB-protokollaan perustuva sovellus), UltraVNC (suosittu avoimen lähdekoodin VNC-toteutus, joka on kehitetty erityisesti Windowsille), TightVNC X (suositumpi RFB-protokollan toteutus) tai TurboVNC (avoimen lähdekoodin VNC-toteutus).
Kaspersky päättelee tässä prosessissa, että näitä ongelmia voidaan ainakin hallita, jos suoritamme sarjan perusvaiheita, joilla rajataan riski joukkueissamme:
- On tarpeen tarkistaa, mitkä laitteet voidaan liittää etäyhteydellä tietokoneeseen, estää ne, joita emme pidä turvallisina, ja luoda valkoinen lista.
- Kun emme aio käyttää etäyhteyttä, on kätevää poistaa VNC käytöstä.
- Tämän ohjelmiston uusin versio on aina asennettuna sekä asiakkaalle että palvelimelle.
- On hyvä idea käyttää suojattua salasanaa.
- Älä käytä epäluotettavia palvelimia.
Lähde | Kaspersky Via | Bleeping Computer Images | Blogtrepreneur, Christoph Scholz ja QuartierLatin1968
