У Kaspersky вони попереджають, що наш ПК може опинитися в небезпеці, якщо ми отримаємо до нього віддалений доступ за допомогою деяких програм на базі VNC

"

Деякий час тому ми говорили про Microsoft Remote Desktop, програму, яку щойно оновили в App Store і яка дозволяє доступ до нашого комп’ютера з iPad або iphone . Опція також доступна в магазині Google Play."

Але це не єдиний спосіб отримати віддалений доступ. Майкрософт може бути найвідомішим варіантом разом із TeamViewer і разом з ними безліч параметрів, про які ми зараз знаємо, можуть поставити під загрозу безпеку нашого обладнання.

Тройський кінь

"VNC, абревіатура від Virtual Network Computing, — це програма, яка дозволяє віддалено підключатися до нашого комп’ютера, як ми бачили з Microsoft Remote Desktop. І деякі з них, усі засновані на VNC, зараз перебувають у центрі урагану, згідно з інформацією, наданою Kaspersky."

VNC — це безкоштовне програмне забезпечення, засноване на структурі клієнт-сервер, яке дозволяє віддалено отримувати доступ до комп’ютера та використовувати його з іншого пристрою. Він є основою таких програм, як LibVNC, TightVNC 1.X, TurboVNC і UltraVNC або RealVNC, альтернатив, доступних майже для всіх операційних систем на ринку.

Проблема полягає в тому, що все, що ми робимо віддалено на ПК, передається через мережу, включаючи натискання клавіш, рухи миші... і якщо це недостатньо захищено, Цей набір даних може потрапити до рук потенційних кібер-зловмисників

Таким чином Касперський виявив, що програми на основі VNC пропонують серйозні помилки безпеки майже на всіх серверах, що є частиною програми, яка встановимо на ПК. Уразливості системи безпеки, які спричиняють будь-яке завдання: від незначних збоїв до віддаленого виконання шкідливого коду без відома користувача.

І щоб дати нам уявлення про масштаби, нагадайте нам, що згідно з даними shodan.io, понад 600 000 серверів VNC доступні онлайн , кількість, яка значно зростає, якщо ми додаємо пристрої, доступні в локальних мережах.

Згідно з аналізом Касперського, багато виявлених сьогодні недоліків безпеки все ще активні і не виправлені, тому попереджають користувачів VNC- про ризик для своїх даних.

У дослідженні вони вивчили деякі з найвідоміших програм, такі як LibVNC (бібліотека з відкритим вихідним кодом для створення спеціальна програма на основі протоколу RFB), UltraVNC (популярна реалізація VNC з відкритим кодом, розроблена спеціально для Windows), TightVNC X (більш популярна реалізація протоколу RFB) або TurboVNC (реалізація VNC з відкритим кодом).

У процесі Kaspersky робить висновок, що ці проблеми можна принаймні контролювати, якщо ми виконаємо серію основних кроків, за допомогою яких розмежуємо ризик у наших командах:

• Потрібно перевірити, які пристрої можна віддалено підключити до комп’ютера, заблокувавши ті, які ми не вважаємо безпечними, і створивши білий список.
• Якщо ми не збираємося використовувати віддалене підключення, зручно вимкнути VNC.
• Завжди встановлюйте останню версію цього програмного забезпечення як на клієнті, так і на сервері.
• Бажано використовувати надійний пароль.
• Не використовуйте ненадійні сервери.

Джерело | Kaspersky через | Bleeping комп'ютерні зображення | Blogtrepreneur, Крістоф Шольц і QuartierLatin1968