Kritikus sebezhetőségektől hemzseg a VNC

Szerző: Biztonságportál | Utolsó módosítás: 2019.11.25.
Súlyos biztonsági hibákra derült fény a különféle VNC-alkalmazások esetében. Most különösen célszerű odafigyelni e szoftverek védelmére.
 

A Kaspersky ICS CERT biztonsági szakértői úgy határoztak, hogy alaposan szemügyre veszik a VNC-alapú technológiákat, és azok kapcsán sérülékenységvizsgálatokat folytatnak le. Erre azért volt szükség, mert a távoli menedzsmentet elősegítő VNC széles körben használatos, és nemcsak a kisebb cégek alkalmazzák előszeretettel, hanem a nagyobb vállalatoknál is gyakran feltűnik e technológia.
 
A vizsgálatok nem voltak hiábavalók, és meglehetősen aggasztó eredménnyel zárultak. A biztonsági kutatók ugyanis 37 sérülékenységet tártak fel, amelyek között akad olyan is, amely 20 éve létezik. Az elemzés során a következő szoftverek kerültek górcső alá:
  • LibVNC
  • TightVNC 1.x
  • TurboVNC
  • UltraVNC
 
A VNC szoftverek széles körű elterjedése annak is köszönhető, hogy megannyi operációs rendszerhez elérhetővé váltak az idők során. Így például Windows mellett, Linux, iOS és Android kompatibilis kiadások is léteznek. Alapvetően két összetevőből épülnek fel. Egy szerver és egy kliens komponensből, amelyek biztosítják a számítógépek távolról történő vezérelhetőségét.
 
Mekkora a baj?
 

 
 
Olvassa tovább
Prémium előfizetéssel!
  Tovább olvasom   
További hírek
 
Riasztások
  1. 4
    Tenable Nessus biztonsági hibák

    A Tenable Nessus egy jelentős biztonsági frissítést kapott.

  2. 4
    Google Chrome biztonsági rések

    A Google Chrome újabb két biztonsági javítással gyarapodott.

  3. 3
    Kubernetes biztonság hiba

    A Kubernetes egy biztonsági hiba miatt kapott frissítést.

  4. 4
    Microsoft Edge sérülékenységek

    A Microsoft Edge három biztonsági hibát orvosolt az Edge webböngésző kapcsán.

  5. 4
    TeamViewer DEX sebezhetőségek

    A TeamViewer DEX Client for Windows három biztonsági hibát tartalmaz.

  6. 3
    GitLab sebezhetőségek

    Tíz biztonsági hibajavítást adtak ki a GitLab fejlesztői.

  7. 4
    Apple iOS/iPadOS hibák

    Az Apple 26 biztonsági rést foltozott be az iOS és az iPadOS operációs rendszerein.

  8. 4
    macOS sebezhetőségek

    Több mint három tucat sebezhetőséget javított az Apple a macOS kapcsán.

  9. 4
    Apple watchOS frissítések

    Az Apple 17 sebezhetőséget orvosolt a watchOS operációs rendszer esetében.

  10. 4
    Firefox biztonsági frissítés

    A Mozilla kiadta a Firefox legújabb verzióját 13 biztonsági hibajavítás kíséretében.

 

Bitdefender Antivirus Plus 1 eszköz 2 év
10990 Ft
ESET Home Security Essential 1 év 2 eszköz Diákkedvezmény
12593 Ft
G Data AntiVirus 2 év 5 eszköz Hosszabbítás
29850 Ft
Partnerhírek
Ünnepi akciók vagy csapdák

Az ünnepi időszakban még inkább megnő az online vásárlások száma, ezzel együtt a csalók aktivitása is.

Túlélni a zsarolóvírust – hogyan lehet a kiberreziliencia versenyelőny?

A zsarolóvírus-támadások nem csupán technikai fennakadásokat vagy átmeneti anyagi veszteségeket okoznak – hanem akár egy teljes vállalkozás bukását is jelenthetik.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!