Bing

I Kaspersky advarer de om, at vores pc kan være i fare, hvis vi fjernadgang til den ved hjælp af nogle VNC-baserede apps

2025
I Kaspersky advarer de om, at vores pc kan være i fare, hvis vi fjernadgang til den ved hjælp af nogle VNC-baserede apps

Indholdsfortegnelse:

Anonim
"

For et stykke tid siden t alte vi om Microsoft Remote Desktop, et program, der lige er blevet opdateret i App Store, og som giver adgang til vores pc fra en iPad eller en iphone . En mulighed, der også er tilgængelig i Google Play Butik."

Men det er ikke den eneste måde at få fjernadgang på. Microsofts kan være den mest kendte mulighed sammen med TeamViewer og sammen med dem kan en lang række muligheder, som vi nu kender til, kompromittere sikkerheden af ​​vores udstyr.

Troy Horse

"VNC, et akronym for Virtual Network Computing, er en app, der giver os mulighed for at oprette fjernforbindelse til vores computer, som vi har set med Microsoft Remote Desktop. Og nogle af dem, alle baseret på VNC, er nu i orkanens øje ifølge oplysningerne fra Kaspersky."

VNC er gratis software baseret på en klient-server-struktur, der tillader fjernadgang til en computer og bruge den fra en anden enhed. Det er grundlaget for programmer som LibVNC, TightVNC 1.X, TurboVNC og UltraVNC eller RealVNC, alternativer tilgængelige for næsten alle operativsystemer på markedet.

Problemet er, at alt, hvad vi gør eksternt på pc'en, transmitteres over netværket, og dette inkluderer tastetryk, musebevægelser... og hvis det ikke er godt beskyttet, Dette datasæt kan falde i hænderne på potentielle cyberangribere

Kaspersky har således opdaget, at VNC-baserede programmer tilbyder alvorlige sikkerhedsfejl på næsten alle servere, som er den del af applikationen, der vi installerer på pc'en. Sikkerhedssårbarheder, der forårsager alt fra ubetydelige nedbrud til ekstern eksekvering af ondsindet kode uden brugerens viden.

Og for at give os en idé om størrelsen, minde os om, at ifølge data fra shodan.io er mere end 600.000 VNC-servere tilgængelige online , et tal, der vokser markant, hvis vi tilføjer de enheder, der er tilgængelige på lokale netværk.

Ifølge Kasperskys analyse er mange af de sikkerhedsfejl, der er opdaget i dag, stadig aktive og ikke-patchede, så de advarer brugere om en VNC- baseret applikation om risikoen for deres data.

I forskningen har de undersøgt nogle af de bedst kendte applikationer såsom LibVNC (et open source bibliotek på tværs af platforme til at skabe en brugerdefineret applikation baseret på RFB-protokollen), UltraVNC (en populær open source VNC-implementering udviklet specifikt til Windows), TightVNC X (en mere populær implementering af RFB-protokollen) eller TurboVNC (en open source VNC-implementering).

I processen konkluderer Kaspersky, at disse problemer i det mindste kan kontrolleres, hvis vi udfører en række grundlæggende trin, som afgrænser risikoen i vores teams:

  • Det er nødvendigt at kontrollere, hvilke enheder der kan tilsluttes eksternt til computeren, blokere dem, som vi ikke anser for sikre og oprette en hvidliste.
  • Når vi ikke skal bruge fjernforbindelsen, er det praktisk at deaktivere VNC.
  • Har altid den seneste version af denne software installeret, både på klienten og på serveren.
  • Det er en god idé at bruge en sikker adgangskode.
  • Brug ikke upålidelige servere.

Kilde | Kaspersky Via | Blødende computerbilleder | Blogtrepreneur, Christoph Scholz og QuartierLatin1968

Bing

Valg af editor

Er HTC ved at miste interessen for Windows Phone?

Er HTC ved at miste interessen for Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Billeder af, hvad der kunne være den nye Nokia Lumia EOS

Billeder af, hvad der kunne være den nye Nokia Lumia EOS

2025
Byg 2013-enheder: venter på producenter

Byg 2013-enheder: venter på producenter

2025
Back to top button