В Kaspersky те предупреждават, че нашият компютър може да бъде в опасност, ако имаме достъп до него от разстояние с помощта на някои VNC-базирани приложения

"

Преди малко говорихме за Microsoft Remote Desktop, приложение, което току-що беше актуализирано в App Store и което позволява достъп до нашия компютър от iPad или iphone . Опция, която е налична и в Google Play Store."

Но това не е единственият начин да получите отдалечен достъп. Microsoft може да е най-известната опция заедно с TeamViewer и заедно с тях множество опции, за които вече знаем, могат да компрометират сигурността на нашето оборудване.

Тройски кон

"VNC, съкращение от Virtual Network Computing, е приложение, което ни позволява да се свързваме дистанционно с нашия компютър, както видяхме с Microsoft Remote Desktop. И някои от тях, всички базирани на VNC, сега са в окото на урагана според информацията, предоставена от Kaspersky."

VNC е безплатен софтуер, базиран на структура клиент-сървър, която позволява отдалечен достъп до компютър и използването му от друго устройство. Той е в основата на програми като LibVNC, TightVNC 1.X, TurboVNC и UltraVNC или RealVNC, налични алтернативи за почти всички операционни системи на пазара.

Проблемът е, че всичко, което правим дистанционно на компютъра, се предава по мрежата и това включва натискане на клавиши, движения на мишката... и ако не е добре защитено, Този набор от данни може да попадне в ръцете на потенциални кибератаки

Така Kaspersky откри, че VNC-базираните програми предлагат сериозни бъгове в сигурността на почти всички сървъри, което е част от приложението, което ще инсталираме на компютъра. Уязвимости в сигурността, които причиняват всичко - от незначителни сривове до дистанционно изпълнение на зловреден код без знанието на потребителя.

И за да ни дадете представа за мащаба, напомнете ни, че според данни от shodan.io, повече от 600 000 VNC сървъра са достъпни онлайн , число, което нараства значително, ако добавим устройствата, които са налични в локални мрежи.

Според анализа на Kaspersky, много от откритите днес пропуски в сигурността са все още активни и не са коригирани, така че предупреждава потребителите на VNC- базирано приложение за риска за техните данни.

В изследването те са проучили някои от най-известните приложения като LibVNC (межплатформена библиотека с отворен код за създаване на персонализирано приложение, базирано на протокола RFB), UltraVNC (популярна реализация на VNC с отворен код, разработена специално за Windows), TightVNC X (по-популярна реализация на протокола RFB) или TurboVNC (реализация на VNC с отворен код).

В този процес Kaspersky заключава, че тези проблеми могат поне да бъдат контролирани ако изпълним поредица от основни стъпки, с които разграничаваме рискът в нашите екипи:

• Необходимо е да проверим кои са устройствата, които могат да бъдат свързани дистанционно към компютъра, като блокираме онези, които не считаме за безопасни и създадем бял списък.
• Когато няма да използваме отдалечената връзка, е удобно да деактивираме VNC.
• Винаги да имате инсталирана най-новата версия на този софтуер, както на клиента, така и на сървъра.
• Добра идея е да използвате сигурна парола.
• Не използвайте ненадеждни сървъри.

Източник | Kaspersky чрез | Блеещи компютърни изображения | Blogtrepreneur, Кристоф Шолц и QuartierLatin1968