Kritikus sebezhetőségektől hemzseg a VNC

Szerző: Biztonságportál | Utolsó módosítás: 2019.11.25.
Súlyos biztonsági hibákra derült fény a különféle VNC-alkalmazások esetében. Most különösen célszerű odafigyelni e szoftverek védelmére.
 

A Kaspersky ICS CERT biztonsági szakértői úgy határoztak, hogy alaposan szemügyre veszik a VNC-alapú technológiákat, és azok kapcsán sérülékenységvizsgálatokat folytatnak le. Erre azért volt szükség, mert a távoli menedzsmentet elősegítő VNC széles körben használatos, és nemcsak a kisebb cégek alkalmazzák előszeretettel, hanem a nagyobb vállalatoknál is gyakran feltűnik e technológia.
 
A vizsgálatok nem voltak hiábavalók, és meglehetősen aggasztó eredménnyel zárultak. A biztonsági kutatók ugyanis 37 sérülékenységet tártak fel, amelyek között akad olyan is, amely 20 éve létezik. Az elemzés során a következő szoftverek kerültek górcső alá:
  • LibVNC
  • TightVNC 1.x
  • TurboVNC
  • UltraVNC
 
A VNC szoftverek széles körű elterjedése annak is köszönhető, hogy megannyi operációs rendszerhez elérhetővé váltak az idők során. Így például Windows mellett, Linux, iOS és Android kompatibilis kiadások is léteznek. Alapvetően két összetevőből épülnek fel. Egy szerver és egy kliens komponensből, amelyek biztosítják a számítógépek távolról történő vezérelhetőségét.
 
Mekkora a baj?
 

 
 
Olvassa tovább
Prémium előfizetéssel!
  Tovább olvasom   
További hírek
 
Riasztások
  1. 2
    AWS CLI sebezhetőség

    Az AWS CLI-hez egy biztonsági javítás vált elérhetővé.

  2. 3
    Drupal sérülékenység

    A Drupal CAPTCHA modulja egy biztonsági hibát tartalmaz.

  3. 4
    IBM QRadar SIEM sebezhetőségek

    Újabb jelentős biztonsági frisstés érkezett az IBM QRadar SIEM-hez.

  4. 4
    ChromeOS biztonsági rések

    A Google ChromeOS kritikus biztonsági hibáktól vált meg.

  5. 3
    Docker Desktop frissítés

    A Docker Desktophoz egy újabb biztonsági frissítés vált elérhetővé.

  6. 3
    SonicOS biztonsági frissítések

    Elérhetővé vált a SonicOS idei első frissítése.

  7. 3
    VMware Workstation/Fusion hibák

    A VMware Workstation és Fusion újabb biztonsági javításokkal bővült.

  8. 4
    Zyxel biztonsági frissítések

    A Zyxel számos hálózati eszközéhez adott ki biztonsági frissítéseket.

  9. 4
    Trend Micro Apex One hibák

    A Trend Micro Apex One platform magas veszélyességű hibák miatt kapott frissítést.

  10. 4
    Chrome sérülékenységek

    Újabb, magas veszélyességű sebezhetőségekre derült fény a Google Chrome-ban.

 

G Data Total Security 1 eszköz 2 év Új licenc
27000 Ft
Bitdefender Total Security 2 év 5 eszköz
22990 Ft
ESET Home Security Premium 3 év 5 eszköz Új licenc
99990 Ft
Partnerhírek
Több helyen használod ugyanazt a jelszót?

Egyetlen kiszivárgott jelszó ma már nem csak egy fiókot veszélyeztet – akár az összes többihez is hozzáférést biztosíthat a támadóknak – figyelmeztetnek az ESET kiberbiztonsági szakértői.

Így vadásznak a kiberbűnözők a téli olimpia szurkolóira

Az idei téli olimpia közeledtével nemcsak a sportolók, hanem a kiberbűnözők is csúcsformába lendülnek – figyelmeztetnek az ESET kiberbiztonsági szakértői.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!