Bing

„Kaspersky“ jie įspėja, kad mūsų kompiuteriui gali kilti pavojus, jei prie jo prieisime nuotoliniu būdu naudodami kai kurias VNC programas

2025
„Kaspersky“ jie įspėja, kad mūsų kompiuteriui gali kilti pavojus, jei prie jo prieisime nuotoliniu būdu naudodami kai kurias VNC programas

Turinys:

Anonim
"

Prieš kurį laiką kalbėjome apie „Microsoft Remote Desktop“ – programą, kuri ką tik buvo atnaujinta „App Store“ ir leidžia pasiekti mūsų kompiuterį iš „iPad“ ar „iphone“ . Parinktis, kuri taip pat pasiekiama „Google Play“ parduotuvėje."

Tačiau tai ne vienintelis būdas gauti nuotolinę prieigą. „Microsoft“ gali būti geriausiai žinoma parinktis Kartu su TeamViewer ir kartu su jais daugybe parinkčių, apie kurias dabar žinome, gali pakenkti mūsų įrangos saugumui.

Trojos arklys

"VNC, virtualaus tinklo skaičiavimo santrumpa, yra programa, leidžianti nuotoliniu būdu prisijungti prie kompiuterio, kaip matėme naudojant „Microsoft Remote Desktop“. Ir kai kurie iš jų, visi pagrįsti VNC, dabar yra uragano akyse, remiantis „Kaspersky“ pateikta informacija."

VNC yra nemokama programinė įranga, pagrįsta kliento-serverio struktūra, leidžiančia nuotoliniu būdu pasiekti kompiuterį ir naudoti jį iš kito įrenginio. Tai yra programų, tokių kaip LibVNC, TightVNC 1.X, TurboVNC ir UltraVNC arba RealVNC, alternatyvų, prieinamų beveik visoms rinkoje esančioms operacinėms sistemoms, pagrindas.

Problema ta, kad viskas, ką darome nuotoliniu būdu kompiuteryje, yra perduodama per tinklą, įskaitant klavišų paspaudimus, pelės judesius... ir jei tai nėra gerai apsaugota, Šis duomenų rinkinys gali patekti į potencialių kibernetinių užpuolikų rankas

Taigi „Kaspersky“ atrado, kad VNC pagrįstos programos siūlo rimtų saugos klaidų beveik visuose serveriuose, kuri yra programos dalis, kurią įdiegsime kompiuteryje. Saugos spragos, sukeliančios viską nuo nereikšmingų strigčių iki kenkėjiško kodo vykdymo nuotoliniu būdu be vartotojo žinios.

Ir kad suprastume dydį, priminkite, kad pagal shodan.io duomenis daugiau nei 600 000 VNC serverių yra prieinama internete , skaičius, kuris žymiai išauga, jei pridedame vietiniuose tinkluose pasiekiamus įrenginius.

Remiantis „Kaspersky“ analize, daugelis šiandien aptiktų saugos trūkumų vis dar yra aktyvūs ir nepataisyti, todėl naudotojai įspėja apie VNC- pagrįsta programa apie riziką jų duomenims.

Tyrimo metu jie ištyrė kai kurias geriausiai žinomas programas, pvz., LibVNC (atvirojo kodo kelių platformų biblioteka, skirta sukurti pritaikyta programa, pagrįsta RFB protokolu), UltraVNC (populiarus atvirojo kodo VNC diegimas, sukurtas specialiai Windows), TightVNC X (populiaresnis RFB protokolo įgyvendinimas) arba TurboVNC (atvirojo kodo VNC diegimas).

Proceso metu „Kaspersky“ daro išvadą, kad šias problemas galima bent jau suvaldyti, jei atliksime keletą pagrindinių žingsnių, kurių ribos rizika mūsų komandose:

  • Reikia patikrinti, kuriuos įrenginius galima nuotoliniu būdu prijungti prie kompiuterio, blokuoti tuos, kurių nemanome saugiais ir sukurti b altąjį sąrašą.
  • Kai nesinaudosime nuotoliniu ryšiu, patogu išjungti VNC.
  • Visada turi būti įdiegta naujausia šios programinės įrangos versija ir kliente, ir serveryje.
  • Gera idėja naudoti saugų slaptažodį.
  • Nenaudokite nepatikimų serverių.

Š altinis | Kaspersky Via | Bleeping Computer Images | Tinklaraščio kūrėjas, Christophas Scholzas ir QuartierLatin1968

Bing

Pasirinkta redaktorius

Ar HTC praranda susidomėjimą „Windows Phone“?

Ar HTC praranda susidomėjimą „Windows Phone“?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Vaizdai, koks galėtų būti naujasis „Nokia Lumia EOS“.

Vaizdai, koks galėtų būti naujasis „Nokia Lumia EOS“.

2025
Build 2013 įrenginiai: laukia gamintojų

Build 2013 įrenginiai: laukia gamintojų

2025
Back to top button