בינג

בקספרסקי מזהירים שהמחשב שלנו עלול להיות בסכנה אם ניגשים אליו מרחוק באמצעות כמה אפליקציות מבוססות VNC

2024
בקספרסקי מזהירים שהמחשב שלנו עלול להיות בסכנה אם ניגשים אליו מרחוק באמצעות כמה אפליקציות מבוססות VNC

תוכן עניינים:

Anonim
"

לפני זמן מה דיברנו על Microsoft Remote Desktop, אפליקציה שעודכנה זה עתה ב-App Store ומאפשרת גישה למחשב האישי שלנו מאייפד או אייפון . אפשרות הזמינה גם בחנות Google Play."

אבל זו לא הדרך היחידה לקבל גישה מרחוק. של מיקרוסופט עשויה להיות האפשרות המוכרת ביותר יחד עם TeamViewer ויחד איתם שפע של אפשרויות שאנו מכירים כעת, עלולות לסכן את אבטחת הציוד שלנו.

טרוי סוס

"VNC, ראשי תיבות של Virtual Network Computing, היא אפליקציה המאפשרת לנו להתחבר מרחוק למחשב שלנו, כפי שראינו עם Microsoft Remote Desktop. וחלקם, כולם מבוססים על VNC, נמצאים כעת בעין ההוריקן לפי המידע שסיפק קספרסקי."

VNC היא תוכנה חינמית המבוססת על מבנה שרת-לקוח המאפשר גישה מרחוק למחשב ולהשתמש בו ממכשיר אחר. זה הבסיס לתוכניות כגון LibVNC, TightVNC 1.X, TurboVNC ו-UltraVNC או RealVNC, חלופות זמינות כמעט לכל מערכות ההפעלה בשוק.

הבעיה היא שכל מה שאנחנו עושים מרחוק במחשב מועבר דרך הרשת וזה כולל הקשות, תנועות עכבר... ואם הוא לא מוגן היטב מערך הנתונים הזה עלול ליפול לידיהם של תוקפי סייבר פוטנציאליים

לכן קספרסקי גילתה שתוכנות מבוססות VNC מציעות באגי אבטחה רציניים כמעט בכל השרתים, שהוא החלק של האפליקציה נתקין על המחשב האישי. פרצות אבטחה הגורמות לכל דבר, החל מקריסות לא משמעותיות ועד לביצוע מרחוק של קוד זדוני ללא ידיעת המשתמש.

וכדי לתת לנו מושג על הגודל, הזכירו לנו שלפי נתונים מ-shodan.io, יותר מ-600,000 שרתי VNC זמינים באינטרנט , מספר שגדל משמעותית אם נוסיף את המכשירים הזמינים ברשתות מקומיות.

לפי הניתוח של קספרסקי, רבים מ-פגמי האבטחה שהתגלו היום עדיין פעילים ולא מתוקנים, כך שמתריע בפני משתמשים ב-VNC- יישום מבוסס על הסיכון לנתונים שלהם.

במחקר הם חקרו כמה מהיישומים הידועים ביותר כמו LibVNC (ספריית קוד פתוח בין פלטפורמות ליצירת יישום מותאם אישית המבוסס על פרוטוקול RFB), UltraVNC (מימוש VNC פופולרי בקוד פתוח שפותח במיוחד עבור Windows), TightVNC X (יישום פופולרי יותר של פרוטוקול RFB), או TurboVNC (יישום VNC בקוד פתוח).

בתהליך, קספרסקי מגיע למסקנה ש-ניתן לפחות לשלוט בבעיות האלה אם נבצע סדרה של שלבים בסיסיים שבאמצעותם ניתן לתחום הסיכון בצוותים שלנו:

  • יש לבדוק מהם המכשירים הניתנים לחיבור מרחוק למחשב, לחסום את אלו שאנו לא רואים בטוחים וליצור רשימה לבנה.
  • כשאנחנו לא מתכוונים להשתמש בחיבור המרוחק, נוח להשבית את VNC.
  • התקן תמיד את הגרסה העדכנית ביותר של תוכנה זו, הן בלקוח והן בשרת.
  • מומלץ להשתמש בסיסמה מאובטחת.
  • אל תשתמש בשרתים לא מהימנים.

מקור | קספרסקי ויה | מצמץ תמונות מחשב | Blogtrepreneur, Christoph Scholz and QuartierLatin1968

בינג

בחירת העורכים

האם HTC מאבדת עניין ב-Windows Phone?

האם HTC מאבדת עניין ב-Windows Phone?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
תמונות של מה שיכול להיות Nokia Lumia EOS החדש

תמונות של מה שיכול להיות Nokia Lumia EOS החדש

2024
בניית מכשירי 2013: מחכה ליצרנים

בניית מכשירי 2013: מחכה ליצרנים

2024
Back to top button