U Kasperskyju upozoravaju da bi naše računalo moglo biti u opasnosti ako mu pristupimo daljinski pomoću nekih aplikacija baziranih na VNC-u
Sadržaj:
Prije nekog vremena pričali smo o Microsoft Remote Desktopu, aplikaciji koja je upravo ažurirana u App Storeu i koja omogućuje pristup našem računalu s iPada ili iPhonea . Opcija koja je također dostupna u trgovini Google Play."
Ali to nije jedini način da dobijete daljinski pristup. Microsoft je možda najpoznatija opcija zajedno s TeamViewerom i zajedno s njima mnoštvo opcija za koje sada znamo, mogu ugroziti sigurnost naše opreme.
Troy Horse
"VNC, akronim za Virtual Network Computing, aplikacija je koja nam omogućuje daljinsko povezivanje s našim računalom, kao što smo vidjeli s Microsoft Remote Desktop. A neki od njih, svi temeljeni na VNC-u, sada su u središtu uragana prema informacijama koje je dostavio Kaspersky."
VNC je besplatni softver temeljen na strukturi klijent-poslužitelj koji omogućuje udaljeni pristup računalu i korištenje s drugog uređaja. Osnova je programa kao što su LibVNC, TightVNC 1.X, TurboVNC i UltraVNC ili RealVNC, alternative dostupne za gotovo sve operativne sustave na tržištu.
Problem je u tome što se sve što radimo na daljinu na PC-u prenosi preko mreže, a to uključuje pritiske tipki, pokrete miša... i ako nije dobro zaštićeno, Ovaj skup podataka može pasti u ruke potencijalnih cyber napadača
Tako je Kaspersky otkrio da programi temeljeni na VNC-u nude ozbiljne sigurnosne greške na gotovo svim poslužiteljima, što je dio aplikacije koji instalirat ćemo na PC. Sigurnosne ranjivosti koje uzrokuju bilo što, od beznačajnih padova do daljinskog izvršavanja zlonamjernog koda bez znanja korisnika.
I da biste nam dali ideju o veličini, podsjetite nas da je prema podacima sa shodan.io više od 600.000 VNC poslužitelja dostupno online , broj koji značajno raste ako dodamo uređaje koji su dostupni na lokalnim mrežama.
Prema analizi tvrtke Kaspersky, mnogi od sigurnosnih propusta koji su danas otkriveni još uvijek su aktivni i nisu zakrpani, tako da upozoravaju korisnike VNC-a temeljena aplikacija o riziku za njihove podatke.
U istraživanju proučavali su neke od najpoznatijih aplikacija kao što je LibVNC (biblioteka otvorenog koda za više platformi za stvaranje prilagođena aplikacija temeljena na RFB protokolu), UltraVNC (popularna VNC implementacija otvorenog koda razvijena posebno za Windows), TightVNC X (popularnija implementacija RFB protokola) ili TurboVNC (VNC implementacija otvorenog koda).
U tom procesu Kaspersky zaključuje da se ovi problemi mogu barem kontrolirati ako provedemo niz osnovnih koraka kojima razgraničavamo rizik u našim timovima:
- Potrebno je provjeriti koji su to uređaji koji se mogu daljinski spojiti na računalo, blokirati one koje ne smatramo sigurnima i napraviti bijelu listu.
- Kada nećemo koristiti udaljenu vezu, zgodno je onemogućiti VNC.
- Uvijek imajte instaliranu najnoviju verziju ovog softvera, i na klijentu i na poslužitelju.
- Dobra je ideja koristiti sigurnu lozinku.
- Nemojte koristiti nepouzdane poslužitelje.
Izvor | Kaspersky putem | Bleeping računalne slike | Blogtrepreneur, Christoph Scholz i QuartierLatin1968
