Sa Kaspersky nagbabala sila na ang aming PC ay maaaring nasa panganib kung i-access namin ito nang malayuan gamit ang ilang VNC-based na app

"

Kanina lang ay napag-usapan natin ang tungkol sa Microsoft Remote Desktop, isang application na kaka-update lang sa App Store at nagbibigay-daan sa access sa aming PC mula sa isang iPad o Isang iphone . Isang opsyon na available din sa Google Play Store."

Ngunit hindi ito ang tanging paraan upang makakuha ng malayuang pag-access. Ang Microsoft ay maaaring ang pinakakilalang opsyon kasama ng TeamViewer at kasama ng mga ito ang maraming opsyon na alam na natin ngayon, ay maaaring makompromiso ang seguridad ng ating kagamitan.

Troy Horse

"Ang VNC, isang acronym para sa Virtual Network Computing, ay isang app na nagbibigay-daan sa amin na kumonekta nang malayuan sa aming computer, tulad ng nakita namin sa Microsoft Remote Desktop. At ang ilan sa kanila, lahat ay nakabase sa VNC, ay nasa mata ng bagyo ayon sa impormasyong ibinigay ng Kaspersky."

Ang

VNC ay libreng software batay sa istraktura ng client-server na nagbibigay-daan sa malayuang pag-access sa isang computer at gamitin ito mula sa ibang device. Ito ang batayan ng mga programa tulad ng LibVNC, TightVNC 1.X, TurboVNC at UltraVNC o RealVNC, mga alternatibong magagamit para sa halos lahat ng operating system sa merkado.

Ang problema ay lahat ng ginagawa natin nang malayuan sa PC ay ipinapadala sa network at kabilang dito ang mga keystroke, paggalaw ng mouse... at kung hindi ito mahusay na protektado, Ang set ng data na ito ay maaaring mahulog sa mga kamay ng mga potensyal na cyber attacker

Kaya natuklasan ng Kaspersky na ang mga programang nakabase sa VNC nag-aalok ng mga seryosong bug sa seguridad sa halos lahat ng server, na bahagi ng application na i-install namin sa PC. Mga kahinaan sa seguridad na nagdudulot ng anuman mula sa hindi gaanong mahahalagang pag-crash hanggang sa malayuang pagpapatupad ng malisyosong code nang hindi nalalaman ng user.

At para bigyan kami ng ideya kung gaano kalaki, ipaalala sa amin na ayon sa data mula sa shodan.io, higit sa 600,000 VNC server ang available online , isang numero na lumalaki nang malaki kung idaragdag namin ang mga device na available sa mga lokal na network.

Ayon sa pagsusuri ng Kaspersky, marami sa mga mga bahid sa seguridad na natuklasan ngayon ay aktibo pa rin at hindi nata-patch, upang alertuhan ang mga user ng isang VNC- based na application tungkol sa panganib sa kanilang data.

Sa pananaliksik napag-aralan nila ang ilan sa mga kilalang application gaya ng LibVNC (isang open source na cross-platform library para sa paglikha ng isang custom na application batay sa RFB protocol), UltraVNC (isang sikat na open source na pagpapatupad ng VNC na partikular na binuo para sa Windows), TightVNC X (isang mas sikat na pagpapatupad ng RFB protocol), o TurboVNC (isang open source na pagpapatupad ng VNC).

Sa proseso, napagpasyahan ng Kaspersky na ang mga problemang ito ay maaaring makontrol man lang kung magsasagawa kami ng isang serye ng mga pangunahing hakbang kung saan nililimitahan ang panganib sa aming mga koponan:

• Kailangang suriin kung alin ang mga device na maaaring ikonekta nang malayuan sa computer, hinaharangan ang mga hindi namin itinuturing na ligtas at gumawa ng puting listahan.
• Kapag hindi namin gagamitin ang remote na koneksyon, mas madaling i-disable ang VNC.
• Palaging naka-install ang pinakabagong bersyon ng software na ito, sa client at sa server.
• Magandang ideya na gumamit ng secure na password.
• Huwag gumamit ng mga hindi pinagkakatiwalaang server.

Pinagmulan | Kaspersky sa pamamagitan ng | Bleeping Computer Images | Blogtrepreneur, Christoph Scholz at QuartierLatin1968