Στο Kaspersky προειδοποιούν ότι ο υπολογιστής μας μπορεί να βρίσκεται σε κίνδυνο εάν αποκτήσουμε πρόσβαση σε αυτόν εξ αποστάσεως χρησιμοποιώντας ορισμένες εφαρμογές που βασίζονται σε VNC
Πίνακας περιεχομένων:
Πριν από λίγο καιρό μιλήσαμε για το Microsoft Remote Desktop, μια εφαρμογή που μόλις ενημερώθηκε στο App Store και που επιτρέπει πρόσβαση στον υπολογιστή μας από iPad ή iPhone . Μια επιλογή που είναι επίσης διαθέσιμη στο Google Play Store."
Αλλά δεν είναι ο μόνος τρόπος για να αποκτήσετε απομακρυσμένη πρόσβαση. Η Microsoft μπορεί να είναι η πιο γνωστή επιλογή μαζί με το TeamViewer και μαζί με ένα πλήθος επιλογών που τώρα γνωρίζουμε, μπορούν να θέσουν σε κίνδυνο την ασφάλεια του εξοπλισμού μας.
Τροϊκός ίππος
"Το VNC, ακρωνύμιο για το Virtual Network Computing, είναι μια εφαρμογή που μας επιτρέπει να συνδεόμαστε απομακρυσμένα στον υπολογιστή μας, όπως έχουμε δει με την Απομακρυσμένη επιφάνεια εργασίας της Microsoft. Και μερικά από αυτά, όλα βασισμένα στο VNC, βρίσκονται πλέον στο μάτι του τυφώνα σύμφωνα με τις πληροφορίες που παρέχει η Kaspersky."
ΤοVNC είναι δωρεάν λογισμικό που βασίζεται σε δομή πελάτη-διακομιστή που επιτρέπει την απομακρυσμένη πρόσβαση σε έναν υπολογιστή και τη χρήση του από άλλη συσκευή. Αποτελεί τη βάση προγραμμάτων όπως τα LibVNC, TightVNC 1.X, TurboVNC και UltraVNC ή RealVNC, εναλλακτικές λύσεις διαθέσιμες για σχεδόν όλα τα λειτουργικά συστήματα της αγοράς.
Το πρόβλημα είναι ότι όλα όσα κάνουμε απομακρυσμένα στον υπολογιστή μεταδίδονται μέσω του δικτύου και σε αυτά περιλαμβάνονται πληκτρολογήσεις, κινήσεις του ποντικιού... και αν δεν είναι καλά προστατευμένο, Αυτό το σύνολο δεδομένων μπορεί να πέσει στα χέρια πιθανών εισβολέων στον κυβερνοχώρο
Έτσι η Kaspersky ανακάλυψε ότι τα προγράμματα που βασίζονται σε VNC προσφέρουν σοβαρά σφάλματα ασφαλείας σχεδόν σε όλους τους διακομιστές, που είναι το μέρος της εφαρμογής που θα εγκαταστήσουμε στον υπολογιστή. Ευπάθειες ασφαλείας που προκαλούν οτιδήποτε, από ασήμαντα σφάλματα μέχρι απομακρυσμένη εκτέλεση κακόβουλου κώδικα χωρίς να το γνωρίζει ο χρήστης.
Και για να μας δώσετε μια ιδέα για το μέγεθος, υπενθυμίστε μας ότι σύμφωνα με δεδομένα από το shodan.io, περισσότεροι από 600.000 διακομιστές VNC είναι διαθέσιμοι στο διαδίκτυο , αριθμός που αυξάνεται σημαντικά αν προσθέσουμε τις συσκευές που είναι διαθέσιμες σε τοπικά δίκτυα.
Σύμφωνα με την ανάλυση της Kaspersky, πολλά από τα ελαττώματα ασφαλείας που ανακαλύφθηκαν σήμερα εξακολουθούν να είναι ενεργά και μη επιδιορθωμένα, έτσι ώστε να ειδοποιεί τους χρήστες ενός VNC- βασισμένη εφαρμογή σχετικά με τον κίνδυνο για τα δεδομένα τους.
Στην έρευνα μελέτησαν μερικές από τις πιο γνωστές εφαρμογές όπως το LibVNC (μια βιβλιοθήκη ανοιχτού κώδικα πολλαπλών πλατφορμών για τη δημιουργία ενός προσαρμοσμένη εφαρμογή που βασίζεται στο πρωτόκολλο RFB), UltraVNC (μια δημοφιλής υλοποίηση VNC ανοιχτού κώδικα που αναπτύχθηκε ειδικά για Windows), TightVNC X (μια πιο δημοφιλής υλοποίηση του πρωτοκόλλου RFB) ή TurboVNC (υλοποίηση VNC ανοιχτού κώδικα).
Στη διαδικασία, η Kaspersky καταλήγει στο συμπέρασμα ότι αυτά τα προβλήματα μπορούν τουλάχιστον να ελεγχθούν εάν πραγματοποιήσουμε μια σειρά βασικών βημάτων με τα οποία οριοθετούμε ο κίνδυνος στις ομάδες μας:
- Είναι απαραίτητο να ελέγξουμε ποιες είναι οι συσκευές που μπορούν να συνδεθούν απομακρυσμένα στον υπολογιστή, αποκλείοντας όσες δεν θεωρούμε ασφαλείς και δημιουργώντας μια λευκή λίστα.
- Όταν δεν πρόκειται να χρησιμοποιήσουμε την απομακρυσμένη σύνδεση, είναι βολικό να απενεργοποιήσουμε το VNC.
- Έχετε πάντα εγκατεστημένη την πιο πρόσφατη έκδοση αυτού του λογισμικού, τόσο στον πελάτη όσο και στον διακομιστή.
- Είναι καλή ιδέα να χρησιμοποιήσετε έναν ασφαλή κωδικό πρόσβασης.
- Μην χρησιμοποιείτε μη αξιόπιστους διακομιστές.
Πηγή | Kaspersky Via | Αιμορραγικές εικόνες υπολογιστή | Blogtrepreneur, Christoph Scholz και QuartierLatin1968
