Kritikus sebezhetőségektől hemzseg a VNC

Szerző: Biztonságportál | Utolsó módosítás: 2019.11.25.
Súlyos biztonsági hibákra derült fény a különféle VNC-alkalmazások esetében. Most különösen célszerű odafigyelni e szoftverek védelmére.
 

A Kaspersky ICS CERT biztonsági szakértői úgy határoztak, hogy alaposan szemügyre veszik a VNC-alapú technológiákat, és azok kapcsán sérülékenységvizsgálatokat folytatnak le. Erre azért volt szükség, mert a távoli menedzsmentet elősegítő VNC széles körben használatos, és nemcsak a kisebb cégek alkalmazzák előszeretettel, hanem a nagyobb vállalatoknál is gyakran feltűnik e technológia.
 
A vizsgálatok nem voltak hiábavalók, és meglehetősen aggasztó eredménnyel zárultak. A biztonsági kutatók ugyanis 37 sérülékenységet tártak fel, amelyek között akad olyan is, amely 20 éve létezik. Az elemzés során a következő szoftverek kerültek górcső alá:
  • LibVNC
  • TightVNC 1.x
  • TurboVNC
  • UltraVNC
 
A VNC szoftverek széles körű elterjedése annak is köszönhető, hogy megannyi operációs rendszerhez elérhetővé váltak az idők során. Így például Windows mellett, Linux, iOS és Android kompatibilis kiadások is léteznek. Alapvetően két összetevőből épülnek fel. Egy szerver és egy kliens komponensből, amelyek biztosítják a számítógépek távolról történő vezérelhetőségét.
 
Mekkora a baj?
 

 
 
Olvassa tovább
Prémium előfizetéssel!
  Tovább olvasom   
További hírek
 
Riasztások
  1. 4
    Fortinet FortiOS frissítés

    A Fortinet egy magas veszélyességű sebezhetőségről számolt be a FortiOS kapcsán.

  2. 4
    Firefox sérülékenységek

    Több mint egy tucat sebezhetőségtől szabadult meg a Firefox.

  3. 4
    Thunderbird sebezhetőségek

    A Thunderbird szoftver legfrissebb kiadása számos biztonsági javítást tartalmaz.

  4. 4
    Adobe ColdFusion biztonsági hiba

    Az Adobe egy fontos biztonsági frissítést adott ki a ColdFusion szoftverhez.

  5. 3
    Adobe Illustrator sérülékenységek

    Az Adobe Illustrator alkalmazás két biztonsági hibajavítással gyarapodott.

  6. 4
    Adobe Dreamweaver frissítések

    Az Adobe Dreamweaver kritikus sebezhetőségektől vált meg a legújabb verziójával.

  7. 3
    Adobe InDesign sebezhetőségek

    Az Adobe InDesign kapcsán öt biztonsági rés befoltozására nyílt lehetőség.

  8. 3
    SAP biztonsági frissítések

    Az SAP 17 különféle sebezhetőségről számolt be a januári biztonsági közleményében.

  9. 4
    Windows sérülékenységek

    A Microsoft kiadta a Windows első 2026-os biztonsági frissítéseit.

  10. 4
    Office frissítések

    Jelentős mennyiségű biztonsági frissítés érkezett az Office szoftvercsomaghoz.

 

Bitdefender Antivirus Plus 1 eszköz 3 év
15490 Ft
ESET Home Security Essential 2 év 3 eszköz Hosszabbítás
34990 Ft
ESET Home Security Premium 1 év 5 eszköz Pedagógus kedvezmény hosszabbítás
23325 Ft
Partnerhírek
Ünnepi akciók vagy csapdák

Az ünnepi időszakban még inkább megnő az online vásárlások száma, ezzel együtt a csalók aktivitása is.

Túlélni a zsarolóvírust – hogyan lehet a kiberreziliencia versenyelőny?

A zsarolóvírus-támadások nem csupán technikai fennakadásokat vagy átmeneti anyagi veszteségeket okoznak – hanem akár egy teljes vállalkozás bukását is jelenthetik.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!