Bing

I Kaspersky advarer de om at PC-en vår kan være i fare hvis vi fjerntilganger den ved hjelp av noen VNC-baserte apper

2025
I Kaspersky advarer de om at PC-en vår kan være i fare hvis vi fjerntilganger den ved hjelp av noen VNC-baserte apper

Innholdsfortegnelse:

Anonim
"

For en stund siden snakket vi om Microsoft Remote Desktop, en applikasjon som nettopp har blitt oppdatert i App Store og som gir tilgang til PC-en vår fra en iPad eller en iphone . Et alternativ som også er tilgjengelig i Google Play Store."

Men det er ikke den eneste måten å få ekstern tilgang på. Microsofts kan være det mest kjente alternativet sammen med TeamViewer og sammen med dem en mengde alternativer som vi nå vet om, kan kompromittere sikkerheten til utstyret vårt.

Troy Horse

"VNC, et akronym for Virtual Network Computing, er en app som lar oss koble eksternt til datamaskinen vår, slik vi har sett med Microsoft Remote Desktop. Og noen av dem, alle basert på VNC, er nå i orkanens øye i henhold til informasjonen gitt av Kaspersky."

VNC er gratis programvare basert på en klient-server-struktur som tillater ekstern tilgang til en datamaskin og bruke den fra en annen enhet. Det er grunnlaget for programmer som LibVNC, TightVNC 1.X, TurboVNC og UltraVNC eller RealVNC, alternativer tilgjengelig for nesten alle operativsystemer på markedet.

Problemet er at alt vi gjør eksternt på PC-en overføres over nettverket og dette inkluderer tastetrykk, musebevegelser... og hvis det ikke er godt beskyttet, Dette datasettet kan falle i hendene på potensielle cyberangripere

Dermed har Kaspersky oppdaget at VNC-baserte programmer tilbyr alvorlige sikkerhetsfeil på nesten alle servere, som er den delen av applikasjonen som vi installerer på PC-en. Sikkerhetssårbarheter som forårsaker alt fra ubetydelige krasj til ekstern kjøring av ondsinnet kode uten brukerens viten.

Og for å gi oss en idé om størrelsen, minn oss på at ifølge data fra shodan.io, mer enn 600 000 VNC-servere er tilgjengelige online , et tall som vokser betydelig hvis vi legger til enhetene som er tilgjengelige på lokale nettverk.

Ifølge Kasperskys analyse er mange av sikkerhetsfeilene som er oppdaget i dag fortsatt aktive og uopprettet, slik at brukere av en VNC- basert applikasjon om risikoen for deres data.

I forskningen har de studert noen av de mest kjente applikasjonene som LibVNC (et åpen kildekode-bibliotek på tvers av plattformer for å lage en tilpasset applikasjon basert på RFB-protokollen), UltraVNC (en populær åpen kildekode VNC-implementering utviklet spesielt for Windows), TightVNC X (en mer populær implementering av RFB-protokollen), eller TurboVNC (en åpen kildekode VNC-implementering).

I prosessen konkluderer Kaspersky med at disse problemene i det minste kan kontrolleres hvis vi utfører en rekke grunnleggende trinn som avgrenser risikoen i teamene våre:

  • Det er nødvendig å sjekke hvilke enheter som kan eksternt kobles til datamaskinen, blokkere de som vi ikke anser som trygge og opprette en hviteliste.
  • Når vi ikke skal bruke fjerntilkoblingen, er det praktisk å deaktivere VNC.
  • Ha alltid den nyeste versjonen av denne programvaren installert, både på klienten og på serveren.
  • Det er lurt å bruke et sikkert passord.
  • Ikke bruk uklarerte servere.

Kilde | Kaspersky Via | Bilende datamaskinbilder | Blogtrepreneur, Christoph Scholz og QuartierLatin1968

Bing

Redaktørens valg

Mister HTC interessen for Windows Phone?

Mister HTC interessen for Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Bilder av det som kan være den nye Nokia Lumia EOS

Bilder av det som kan være den nye Nokia Lumia EOS

2025
Bygg 2013-enheter: venter på produsenter

Bygg 2013-enheter: venter på produsenter

2025
Back to top button