Bing

W Kaspersky ostrzegają, że nasz komputer może być zagrożony, jeśli uzyskamy do niego zdalny dostęp za pomocą niektórych aplikacji opartych na VNC

2025
W Kaspersky ostrzegają, że nasz komputer może być zagrożony, jeśli uzyskamy do niego zdalny dostęp za pomocą niektórych aplikacji opartych na VNC

Spisu treści:

Anonim
"

Jakiś czas temu rozmawialiśmy o Microsoft Remote Desktop, aplikacji, która właśnie została zaktualizowana w App Store i która umożliwia dostęp do naszego komputera z iPada lub iPhone&39;a . Opcja dostępna również w sklepie Google Play."

Ale to nie jedyny sposób uzyskania zdalnego dostępu. Microsoft może być najbardziej znaną opcją razem z TeamViewer, a razem z nimi wiele opcji, o których teraz wiemy, może zagrozić bezpieczeństwu naszego sprzętu.

Koń trojański

"VNC, skrót od Virtual Network Computing, to aplikacja, która pozwala nam łączyć się zdalnie z naszym komputerem, jak widzieliśmy w Microsoft Remote Desktop. Według informacji dostarczonych przez firmę Kaspersky, niektóre z nich, wszystkie oparte na VNC, znajdują się teraz w oku cyklonu."

VNC to darmowe oprogramowanie oparte na strukturze klient-serwer, które umożliwia zdalny dostęp do komputera i korzystanie z niego z innego urządzenia. Jest podstawą programów takich jak LibVNC, TightVNC 1.X, TurboVNC i UltraVNC czy RealVNC, alternatyw dostępnych dla prawie wszystkich systemów operacyjnych na rynku.

Problem polega na tym, że wszystko, co robimy zdalnie na komputerze, jest przesyłane przez sieć, w tym naciśnięcia klawiszy, ruchy myszy... a jeśli nie jest dobrze chronione, Ten zestaw danych może wpaść w ręce potencjalnych cyberprzestępców

W ten sposób firma Kaspersky wykryła, że ​​programy oparte na VNC oferują poważne błędy bezpieczeństwa na prawie wszystkich serwerach, co jest częścią aplikacji, która zainstalujemy na komputerze. Luki w zabezpieczeniach, które powodują wszystko, od nieistotnych awarii po zdalne wykonanie złośliwego kodu bez wiedzy użytkownika.

Aby dać nam wyobrażenie o skali, przypomnijmy, że według danych z shodan.io ponad 600 000 serwerów VNC jest dostępnych online , liczba ta znacznie rośnie, jeśli dodamy urządzenia dostępne w sieciach lokalnych.

Zgodnie z analizą przeprowadzoną przez firmę Kaspersky, wiele luk w zabezpieczeniach wykrytych dzisiaj jest nadal aktywnych i niezałatanych, dlatego ostrzega użytkowników o VNC- na podstawie aplikacji o ryzyku dla ich danych.

W badaniach przestudiowali niektóre z najbardziej znanych aplikacji, takich jak LibVNC (wieloplatformowa biblioteka typu open source do tworzenia niestandardowa aplikacja oparta na protokole RFB), UltraVNC (popularna implementacja VNC typu open source opracowana specjalnie dla systemu Windows), TightVNC X (bardziej popularna implementacja protokołu RFB) lub TurboVNC (implementacja VNC typu open source).

W trakcie tego procesu firma Kaspersky dochodzi do wniosku, że problemy te można przynajmniej kontrolować, jeśli wykonamy szereg podstawowych kroków, za pomocą których ryzyko w naszych zespołach:

  • Należy sprawdzić, które urządzenia można podłączyć zdalnie do komputera, blokując te, których nie uważamy za bezpieczne i tworząc białą listę.
  • Gdy nie zamierzamy korzystać z połączenia zdalnego, wygodnie jest wyłączyć VNC.
  • Zawsze instaluj najnowszą wersję tego oprogramowania, zarówno na kliencie, jak i na serwerze.
  • Dobrze jest używać bezpiecznego hasła.
  • Nie używaj niezaufanych serwerów.

Źródło | Kaspersky Przez | Bleeping Computer Obrazy | Blogtrepreneur, Christoph Scholz i QuartierLatin1968

Bing

Wybór redaktorów

Czy HTC traci zainteresowanie Windows Phone?

Czy HTC traci zainteresowanie Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Zdjęcia tego, co może być nowym telefonem Nokia Lumia EOS

Zdjęcia tego, co może być nowym telefonem Nokia Lumia EOS

2025
Urządzenia z 2013 r.: czekają na producentów

Urządzenia z 2013 r.: czekają na producentów

2025
Back to top button