Kritikus sebezhetőségektől hemzseg a VNC

Szerző: Biztonságportál | Utolsó módosítás: 2019.11.25.
Súlyos biztonsági hibákra derült fény a különféle VNC-alkalmazások esetében. Most különösen célszerű odafigyelni e szoftverek védelmére.
 

A Kaspersky ICS CERT biztonsági szakértői úgy határoztak, hogy alaposan szemügyre veszik a VNC-alapú technológiákat, és azok kapcsán sérülékenységvizsgálatokat folytatnak le. Erre azért volt szükség, mert a távoli menedzsmentet elősegítő VNC széles körben használatos, és nemcsak a kisebb cégek alkalmazzák előszeretettel, hanem a nagyobb vállalatoknál is gyakran feltűnik e technológia.
 
A vizsgálatok nem voltak hiábavalók, és meglehetősen aggasztó eredménnyel zárultak. A biztonsági kutatók ugyanis 37 sérülékenységet tártak fel, amelyek között akad olyan is, amely 20 éve létezik. Az elemzés során a következő szoftverek kerültek górcső alá:
  • LibVNC
  • TightVNC 1.x
  • TurboVNC
  • UltraVNC
 
A VNC szoftverek széles körű elterjedése annak is köszönhető, hogy megannyi operációs rendszerhez elérhetővé váltak az idők során. Így például Windows mellett, Linux, iOS és Android kompatibilis kiadások is léteznek. Alapvetően két összetevőből épülnek fel. Egy szerver és egy kliens komponensből, amelyek biztosítják a számítógépek távolról történő vezérelhetőségét.
 
Mekkora a baj?
 

 
 
Olvassa tovább
Prémium előfizetéssel!
  Tovább olvasom   
További hírek
 
Riasztások
  1. 3
    IBM QRadar SIEM frissítések

    Az IBM tizenhat biztonsági rést foltozott be a QRadar SIEM megoldásán.

  2. 4
    Samsung biztonsági frissítések

    A Samsung rengeteg biztonsági rést szüntetett meg az okostelefonjain.

  3. 4
    Microsoft Edge frissítések

    A Microsoft két sebezhetőségről adott tájékoztatást az Edge böngésző kapcsán.

  4. 3
    CUPS sérülékenységek

    A CUPS fejlesztői két biztonsági hibát javítottak.

  5. 3
    TYPO3 sebezehtőségek

    A TYPO3 öt újabb frissítés révén tehető biztonságosabbá.

  6. 3
    GitLab sérülékenyséek

    A GitLab fejlesztői újabb sebezhetőségekről számoltak be.

  7. 4
    Adobe Commerce kritikus hiba

    Az Adobe az e-kereskedelmi szoftverei kapcsán egy kritikus veszélyességű biztonsági rést foltozott be.

  8. 3
    Adobe Acrobat/Reader frissítések

    Az Adobe Acrobat és Reader szoftverek két biztonsági javítással bővültek.

  9. 3
    Adobe Premiere Pro sebezhetőség

    Az Adobe a Premiere Pro alkalmazásban egy biztonsági rést foltozott be.

  10. 4
    Adobe ColdFusion sérülékenység

    Az Adobe ColdFusion egy kritikus biztonsági frissítést kapott.

 

ESET NOD32 Antivirus 1 év 2 eszköz Nyugdíjas kedvezmény
11193 Ft
G Data Internet Security 1 év 10 eszköz Hosszabbítás
37500 Ft
ESET Mobile Security for Android 1 év 4 eszköz Hosszabbítás
8890 Ft
Partnerhírek
​Iskolakezdés: így készítsük fel a gyerekek első telefonját vagy laptopját

Az iskolakezdés sok családban nemcsak a füzetek és tolltartók beszerzését jelenti, hanem az első saját okoseszköz – telefon, tablet vagy laptop – megvásárlását is a gyerekek számára.

Terjed a hamis hibaüzenetekkel támadó ClickFix kártevő

Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!