Anasayfagüvenlik37 popüler Açık Kaynak VNC yazılımında 4 açıkları bulundu

37 popüler Açık Kaynak VNC yazılımında 4 açıkları bulundu

VNCKaspersky araştırmacıları bulundu 37 açıkları iyi bilinen dört açık kaynaklı VNC uzak masaüstü uygulamasında. 1999'dan beri güvenlik açıkları var ve kötü niyetli insanlara izin veriyor hackerlar kazanmak giriş ve onları ihlal et sistemler uzaktan kurbanların.

Araştırmacılara göre, saldırganlar uzaktan erişim daha fazla 600.000 VNC sunucusu, İnternet aracılığıyla, veri Shodan arama motoru aracılığıyla toplandı.

37 güvenlik açığı bulundu

Araştırmacılar dört VNC uygulamasında 37 güvenlik açığı buldu: libVNC, 4'de SıkıVNC 1.X, 1'de TurboVNC ve 22 yaşında UltraVNC.

VNC uygulamaları birçok versiyonda mevcuttur ve popüler işletim sistemleriyle uyumlu Windows, Linux, macOS ve Android gibi.

VNC uygulamaları iki bileşen içerir. Biri gelişir sunucu ve diğeri müşteri, sunucuya erişmek için kullanılır.

Araştırmacılar, neden oldukları hem sunucu hem de istemci güvenlik açıklarını buldular problem hafıza. Bu sorun, sırayla, diğer arızalara yol açar ve ayrıca çalışmasına izin verir hizmet reddi saldırıları.

Bazı durumlarda, güvenlik açıkları bilgisayar korsanlarının yetkisiz erişim elde etmek aletleri veya kötü amaçlı yazılım geliştirebilir.

Nasıl Saldırı Yapılır:

  • Saldırgan, VNC sunucusuyla aynı ağda ve saldırı sunucuda kod yürütülmesini etkinleştirmek için.
  • Bir kullanıcı, bir VNC istemcisi kullanarak bir saldırganın sunucusuna bağlanır ve saldırgan, kullanıcıya saldırmak ve yürütmek için istemcinin güvenlik açıklarından yararlanır kod makinesinde.

Artık desteklenmeyen TightVNC 1.x dışında çoğu güvenlik açığı zaten giderildi. TightVNC 2.X sürümleri kullanımda.

Araştırmacılar kullanıcılar güçlü şifreler kullanın ve kontrol cihazlarında. Ayrıca şunu da vurgulamaktadırlar: güvenilmeyen veya denenmemiş VNC sunucularına bağlantı yapılmamalıdır.

Mia yokhttps://www.secnews.gr
Kendin olmak, seni sürekli değiştirmek isteyen bir dünyada, en büyük başarın.
spot_img

CANLI HABERLER