Kritikus sebezhetőségektől hemzseg a VNC

Súlyos biztonsági hibákra derült fény a különféle VNC-alkalmazások esetében. Most különösen célszerű odafigyelni e szoftverek védelmére.
 

A Kaspersky ICS CERT biztonsági szakértői úgy határoztak, hogy alaposan szemügyre veszik a VNC-alapú technológiákat, és azok kapcsán sérülékenységvizsgálatokat folytatnak le. Erre azért volt szükség, mert a távoli menedzsmentet elősegítő VNC széles körben használatos, és nemcsak a kisebb cégek alkalmazzák előszeretettel, hanem a nagyobb vállalatoknál is gyakran feltűnik e technológia.
 
A vizsgálatok nem voltak hiábavalók, és meglehetősen aggasztó eredménnyel zárultak. A biztonsági kutatók ugyanis 37 sérülékenységet tártak fel, amelyek között akad olyan is, amely 20 éve létezik. Az elemzés során a következő szoftverek kerültek górcső alá:
  • LibVNC
  • TightVNC 1.x
  • TurboVNC
  • UltraVNC
 
A VNC szoftverek széles körű elterjedése annak is köszönhető, hogy megannyi operációs rendszerhez elérhetővé váltak az idők során. Így például Windows mellett, Linux, iOS és Android kompatibilis kiadások is léteznek. Alapvetően két összetevőből épülnek fel. Egy szerver és egy kliens komponensből, amelyek biztosítják a számítógépek távolról történő vezérelhetőségét.
 
Mekkora a baj?
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 3

    A Django három hibajavítással gyarapodott.

  2. 4

    A Joomla! egy tucat biztonsági hiba miatt kapott frissítést.

  3. 4

    A Foxit PDF-kezelő alkalmazásai jelentős biztonsági hibajavítással gyarapodtak.

  4. 4

    A Chrome 150-es verziójának megjelenésével számos sebezhetőség vált orvosolhatóvá a böngészőben.

  5. 3

    A Samsung egyes mobilalkalmazásaihoz biztonsági frissítéseket adott ki.

  6. 3

    A Graylog fejlesztői egy biztonsági rést foltoztak be.

  7. 4

    Nyolc sérülékenységet orvosoltak a FreeRDP fejlesztői.

  8. 4

    Az Ubiquiti mielőbbi biztonsági frissítésre hívta fel a figyelmet.

  9. 4

    Jelentős biztonsági frissítőcsomag érkezett a Fireware OS-hez.

  10. 4

    Az AVideo kapcsán két veszélyes sebezhetőség látott napvilágot.

Partnerhírek
Nagy kockázat a cégeknek, ha a dolgozók AI-t használnak

Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.

Chatbotok és szelfik: így formálja a digitális világ a gyerekek biztonságát

Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.

hirdetés
Közösség