Bing

V Kaspersky varujú, že náš počítač môže byť ohrozený, ak k nemu pristupujeme na diaľku pomocou niektorých aplikácií založených na VNC

2025
V Kaspersky varujú, že náš počítač môže byť ohrozený, ak k nemu pristupujeme na diaľku pomocou niektorých aplikácií založených na VNC

Obsah:

Anonim
"

Pred chvíľou sme hovorili o Microsoft Remote Desktop, aplikácii, ktorá bola práve aktualizovaná v App Store a ktorá umožňuje prístup k nášmu počítaču z iPadu alebo iPhonu . Možnosť, ktorá je dostupná aj v Obchode Google Play."

Nie je to však jediný spôsob, ako získať vzdialený prístup. Microsoft môže byť najznámejšou možnosťou spolu s TeamViewer a spolu s nimi množstvo možností, o ktorých teraz vieme, môže ohroziť bezpečnosť nášho zariadenia.

Trójsky kôň

"VNC, skratka pre Virtual Network Computing, je aplikácia, ktorá nám umožňuje pripojiť sa na diaľku k nášmu počítaču, ako sme videli pri aplikácii Microsoft Remote Desktop. A niektoré z nich, všetky založené na VNC, sú teraz podľa informácií poskytnutých spoločnosťou Kaspersky v oku hurikánu."

VNC je bezplatný softvér založený na štruktúre klient-server, ktorá umožňuje vzdialený prístup k počítaču a jeho používanie z iného zariadenia. Je základom programov ako LibVNC, TightVNC 1.X, TurboVNC a UltraVNC alebo RealVNC, alternatívy dostupné pre takmer všetky operačné systémy na trhu.

Problém je v tom, že všetko, čo robíme na diaľku na PC, sa prenáša cez sieť a to zahŕňa stlačenie klávesov, pohyby myši... a ak to nie je dobre chránené, Tento súbor údajov sa môže dostať do rúk potenciálnych kybernetických útočníkov

Takto spoločnosť Kaspersky zistila, že programy založené na VNC ponúkajú vážne bezpečnostné chyby na takmer všetkých serveroch, čo je časť aplikácie, ktorá nainštalujeme do PC. Chyby zabezpečenia, ktoré spôsobujú čokoľvek od bezvýznamných zlyhaní až po vzdialené spustenie škodlivého kódu bez vedomia používateľa.

A aby sme mali predstavu o rozsahu, pripomeňte nám, že podľa údajov zo stránky shodan.io je viac ako 600 000 VNC serverov dostupných online , číslo, ktoré výrazne narastie, ak pridáme zariadenia, ktoré sú dostupné v miestnych sieťach.

Podľa analýzy spoločnosti Kaspersky mnohé bezpečnostné chyby, ktoré sa dnes objavili, sú stále aktívne a nie sú opravené, takže upozornia používateľov VNC- aplikácie o riziku pre ich údaje.

V rámci výskumu preštudovali niektoré z najznámejších aplikácií, ako je LibVNC (open source multiplatformová knižnica na vytváranie zákazková aplikácia založená na protokole RFB), UltraVNC (populárna open source implementácia VNC vyvinutá špeciálne pre Windows), TightVNC X (populárnejšia implementácia RFB protokolu) alebo TurboVNC (open source implementácia VNC).

V tomto procese Kaspersky dospieva k záveru, že tieto problémy možno aspoň kontrolovať, ak vykonáme sériu základných krokov, ktoré vymedzujú riziko v našich tímoch:

  • Je potrebné skontrolovať, ktoré zariadenia je možné pripojiť na diaľku k počítaču, zablokovať tie, ktoré nepovažujeme za bezpečné a vytvoriť biely zoznam.
  • Keď nebudeme používať vzdialené pripojenie, je vhodné vypnúť VNC.
  • Vždy majte nainštalovanú najnovšiu verziu tohto softvéru na klientovi aj na serveri.
  • Je dobré použiť bezpečné heslo.
  • Nepoužívajte nedôveryhodné servery.

Zdroj | Kaspersky Via | Bleeping Computer Images | Blogtrepreneur, Christoph Scholz a QuartierLatin1968

Bing

Voľba editora

Stráca HTC záujem o Windows Phone?

Stráca HTC záujem o Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Obrázky toho, čo by mohla byť nová Nokia Lumia EOS

Obrázky toho, čo by mohla byť nová Nokia Lumia EOS

2025
Zostavte zariadenia 2013: čakajú na výrobcov

Zostavte zariadenia 2013: čakajú na výrobcov

2025
Back to top button