În Kaspersky ei avertizează că computerul nostru poate fi în pericol dacă îl accesăm de la distanță folosind unele aplicații bazate pe VNC
Cuprins:
Acum am vorbit despre Microsoft Remote Desktop, o aplicație care tocmai a fost actualizată în App Store și care permite acces la PC-ul nostru de pe un iPad sau Un iphone . O opțiune disponibilă și în Magazinul Google Play."
Dar nu este singura modalitate de a obține acces la distanță. Microsoft poate fi cea mai cunoscută opțiune împreună cu TeamViewer și împreună cu acestea o multitudine de opțiuni despre care știm acum, pot compromite securitatea echipamentului nostru.
Troy Horse
"VNC, acronim pentru Virtual Network Computing, este o aplicație care ne permite să ne conectăm de la distanță la computerul nostru, așa cum am văzut cu Microsoft Remote Desktop. Iar unele dintre ele, toate bazate pe VNC, sunt acum în ochiul uraganului conform informațiilor furnizate de Kaspersky."
VNC este un software gratuit bazat pe o structură client-server care permite accesul de la distanță la un computer și utilizarea acestuia de pe alt dispozitiv. Este baza unor programe precum LibVNC, TightVNC 1.X, TurboVNC și UltraVNC sau RealVNC, alternative disponibile pentru aproape toate sistemele de operare de pe piață.
Problema este că tot ceea ce facem de la distanță pe PC este transmis prin rețea și asta include apăsări de taste, mișcări ale mouse-ului... iar dacă nu este bine protejat, Acest set de date poate cădea în mâinile potențialilor atacatori cibernetici
Astfel, Kaspersky a descoperit că programele bazate pe VNC oferă erori serioase de securitate pe aproape toate serverele, care este partea aplicației care vom instala pe PC. Vulnerabilități de securitate care provoacă orice, de la blocări nesemnificative până la executarea de la distanță a codului rău intenționat, fără știrea utilizatorului.
Și pentru a ne face o idee despre amploare, reamintește-ne că, conform datelor de la shodan.io, mai mult de 600.000 de servere VNC sunt disponibile online , un număr care crește semnificativ dacă adăugăm dispozitivele care sunt disponibile în rețelele locale.
Conform analizei Kaspersky, multe dintre defecte de securitate descoperite astăzi sunt încă active și nepattchizate, astfel încât îi alertează pe utilizatorii unui VNC- aplicație bazată pe riscul pentru datele lor.
În cercetarea au studiat unele dintre cele mai cunoscute aplicații, cum ar fi LibVNC (o bibliotecă open source multiplatformă pentru crearea unei aplicație personalizată bazată pe protocolul RFB), UltraVNC (o implementare populară VNC open source dezvoltată special pentru Windows), TightVNC X (o implementare mai populară a protocolului RFB) sau TurboVNC (o implementare VNC open source).
În acest proces, Kaspersky concluzionează că aceste probleme pot fi cel puțin controlate dacă parcurgem o serie de pași de bază cu care delimităm riscul în echipele noastre:
- Este necesar să verificăm care sunt dispozitivele care pot fi conectate de la distanță la computer, blocându-le pe cele pe care le considerăm nesigure și creând o listă albă.
- Când nu vom folosi conexiunea la distanță, este convenabil să dezactivăm VNC.
- Aveți întotdeauna cea mai recentă versiune a acestui software instalată, atât pe client, cât și pe server.
- Este o idee bună să utilizați o parolă sigură.
- Nu utilizați servere neîncrezătoare.
Sursa | Kaspersky Via | Bleeping Computer Imagini | Blogtrepreneur, Christoph Scholz și QuartierLatin1968
