В «Лаборатории Касперского» предупреждают, что наш компьютер может быть в опасности, если мы получим к нему удаленный доступ с помощью некоторых приложений на основе VNC.

"

Некоторое время назад мы говорили о Microsoft Remote Desktop, приложении, которое только что было обновлено в App Store и позволяет доступ к нашему ПК с iPad или iPhone . Вариант, который также доступен в магазине Google Play."

Но это не единственный способ получить удаленный доступ. Microsoft может быть самой известной опцией вместе с TeamViewer и вместе с ними множеством опций, о которых мы теперь знаем, могут поставить под угрозу безопасность нашего оборудования.

Трой Хорс

"VNC, аббревиатура от Virtual Network Computing, — это приложение, которое позволяет нам удаленно подключаться к нашему компьютеру, как мы видели с Microsoft Remote Desktop. И некоторые из них, все основанные на VNC, сейчас находятся в эпицентре урагана, согласно информации, предоставленной «Лабораторией Касперского»."

VNC — это бесплатное программное обеспечение, основанное на клиент-серверной структуре, позволяющее получить удаленный доступ к компьютеру и использовать его с другого устройства. Он лежит в основе таких программ, как LibVNC, TightVNC 1.X, TurboVNC и UltraVNC или RealVNC, альтернатив, доступных почти для всех операционных систем на рынке.

Проблема в том, что все, что мы делаем удаленно на ПК, передается по сети, включая нажатия клавиш, движения мыши... и если это не очень хорошо защищено, Этот набор данных может попасть в руки потенциальных кибер-злоумышленников

Таким образом, «Лаборатория Касперского» обнаружила, что программы на основе VNC предлагают серьезные ошибки безопасности почти на всех серверах, которые являются частью приложения, которое будем устанавливать на ПК. Уязвимости системы безопасности, вызывающие что угодно, от незначительных сбоев до удаленного выполнения вредоносного кода без ведома пользователя.

И чтобы дать нам представление о масштабах, напомните нам, что, согласно данным shodan.io, более 600 000 серверов VNC доступны онлайн , число, которое значительно возрастает, если мы добавим устройства, доступные в локальных сетях.

Согласно анализу «Лаборатории Касперского», многие из уязвимостей, обнаруженных сегодня, все еще активны и не исправлены, поэтому пользователи VNC- на основании заявления о риске для своих данных.

В ходе исследования они изучили некоторые из самых известных приложений, такие как LibVNC (кроссплатформенная библиотека с открытым исходным кодом для создания пользовательское приложение на основе протокола RFB), UltraVNC (популярная реализация VNC с открытым исходным кодом, разработанная специально для Windows), TightVNC X (более популярная реализация протокола RFB) или TurboVNC (реализация VNC с открытым исходным кодом).

В процессе Касперский приходит к выводу, что эти проблемы можно по крайней мере контролировать, если мы выполним ряд основных шагов, с помощью которых разграничим риск в наших командах:

• Необходимо проверить, какие устройства можно подключить удаленно к компьютеру, заблокировав те, которые мы не считаем безопасными, и создав белый список.
• Когда мы не собираемся использовать удаленное подключение, удобно отключить VNC.
• Всегда устанавливайте последнюю версию этого программного обеспечения как на клиенте, так и на сервере.
• Рекомендуется использовать безопасный пароль.
• Не используйте ненадежные серверы.

Источник | Касперский через | Звуковые сигналы Компьютерные изображения | Blogtrepreneur, Кристоф Шольц и QuartierLatin1968