Bing

V Kaspersky varují, že náš počítač může být v nebezpečí, pokud k němu přistupujeme vzdáleně pomocí některých aplikací založených na VNC

2025
V Kaspersky varují, že náš počítač může být v nebezpečí, pokud k němu přistupujeme vzdáleně pomocí některých aplikací založených na VNC

Obsah:

Anonim
"

Před chvílí jsme hovořili o Microsoft Remote Desktop, aplikaci, která byla právě aktualizována v App Store a která umožňuje přístup k našemu počítači z iPadu nebo iPhonu . Možnost, která je k dispozici také v Obchodě Google Play."

Není to však jediný způsob, jak získat vzdálený přístup. Microsoft může být nejznámější možností spolu s TeamViewer a spolu s nimi množství možností, o kterých nyní víme, může ohrozit bezpečnost našeho zařízení.

Trojský kůň

"VNC, zkratka pro Virtual Network Computing, je aplikace, která nám umožňuje vzdálené připojení k našemu počítači, jak jsme viděli u Microsoft Remote Desktop. A některé z nich, všechny založené na VNC, jsou nyní podle informací poskytnutých společností Kaspersky v oku hurikánu."

VNC je svobodný software založený na struktuře klient-server, který umožňuje vzdálený přístup k počítači a jeho použití z jiného zařízení. Je základem programů jako LibVNC, TightVNC 1.X, TurboVNC a UltraVNC nebo RealVNC, alternativy dostupné pro téměř všechny operační systémy na trhu.

Problém je v tom, že vše, co děláme na dálku na PC, se přenáší přes síť a to zahrnuje stisky kláves, pohyby myši... a pokud to není dobře chráněno, Tento soubor dat se může dostat do rukou potenciálních kybernetických útočníků

Takto společnost Kaspersky zjistila, že programy založené na VNC nabízejí závažné bezpečnostní chyby na téměř všech serverech, což je část aplikace, která nainstalujeme do PC. Chyby zabezpečení, které způsobují cokoli od nevýznamných selhání až po vzdálené spouštění škodlivého kódu bez vědomí uživatele.

A abychom si udělali představu o rozsahu, připomeňte nám, že podle údajů ze shodan.io je více než 600 000 VNC serverů dostupných online , číslo, které výrazně naroste, pokud přidáme zařízení, která jsou dostupná v místních sítích.

Podle analýzy společnosti Kaspersky je mnoho z dnes objevených bezpečnostních nedostatků stále aktivních a neopravených, takže upozorní uživatele VNC- aplikace o riziku pro jejich data.

V rámci výzkumu prostudovali některé z nejznámějších aplikací, jako je LibVNC (open source multiplatformní knihovna pro vytváření vlastní aplikace založená na protokolu RFB), UltraVNC (oblíbená open source implementace VNC vyvinutá speciálně pro Windows), TightVNC X (populárnější implementace protokolu RFB) nebo TurboVNC (implementace VNC s otevřeným zdrojovým kódem).

V tomto procesu Kaspersky dochází k závěru, že tyto problémy lze přinejmenším kontrolovat, pokud provedeme řadu základních kroků, které vymezují riziko v našich týmech:

  • Je nutné zkontrolovat, která zařízení lze vzdáleně připojit k počítači, zablokovat ta, která nepovažujeme za bezpečná, a vytvořit bílou listinu.
  • Pokud nebudeme používat vzdálené připojení, je vhodné VNC deaktivovat.
  • Vždy mějte nainstalovanou nejnovější verzi tohoto softwaru, a to jak na klientovi, tak na serveru.
  • Je dobré používat bezpečné heslo.
  • Nepoužívejte nedůvěryhodné servery.

Zdroj | Kaspersky Via | Bleeping Computer Images | Blogtrepreneur, Christoph Scholz a QuartierLatin1968

Bing

Výběr redakce

Ztrácí HTC zájem o Windows Phone?

Ztrácí HTC zájem o Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Obrázky toho, co by mohla být nová Nokia Lumia EOS

Obrázky toho, co by mohla být nová Nokia Lumia EOS

2025
Zařízení sestavení 2013: čeká na výrobce

Zařízení sestavení 2013: čeká na výrobce

2025
Back to top button