Bing

V Kasperskyju opozarjajo, da je lahko naš računalnik v nevarnosti, če do njega dostopamo na daljavo z nekaterimi aplikacijami, ki temeljijo na VNC

2024
V Kasperskyju opozarjajo, da je lahko naš računalnik v nevarnosti, če do njega dostopamo na daljavo z nekaterimi aplikacijami, ki temeljijo na VNC

Kazalo:

Anonim
"

Pred časom smo govorili o Microsoft Remote Desktop, aplikaciji, ki je bila pravkar posodobljena v App Store in omogoča dostop do našega računalnika iz iPada ali iPhonea . Možnost, ki je na voljo tudi v trgovini Google Play."

Ampak to ni edini način za dostop na daljavo. Microsoft je morda najbolj znana možnost skupaj s TeamViewerjem in skupaj z njim številne možnosti, za katere zdaj vemo, lahko ogrozijo varnost naše opreme.

Troy Horse

"VNC, akronim za Virtual Network Computing, je aplikacija, ki nam omogoča oddaljeno povezavo z našim računalnikom, kot smo videli pri Microsoft Remote Desktop. In nekateri od njih, vsi temeljijo na VNC, so zdaj v očesu orkana glede na informacije, ki jih je zagotovil Kaspersky."

VNC je brezplačna programska oprema, ki temelji na strukturi odjemalec-strežnik, ki omogoča oddaljen dostop do računalnika in njegovo uporabo iz druge naprave. Je osnova programov, kot so LibVNC, TightVNC 1.X, TurboVNC in UltraVNC ali RealVNC, alternative, ki so na voljo za skoraj vse operacijske sisteme na trgu.

Težava je v tem, da se vse, kar naredimo na daljavo na PC-ju, prenaša po omrežju in to vključuje pritiske na tipke, premike miške ... in če ni dobro zaščiteno, Ta niz podatkov lahko pade v roke potencialnim kibernetskim napadalcem

Tako je Kaspersky odkril, da programi, ki temeljijo na VNC ponujajo resne varnostne napake na skoraj vseh strežnikih, kar je del aplikacije, ki bomo namestili na PC. Varnostne ranljivosti, ki povzročajo vse od nepomembnih zrušitev do oddaljenega izvajanja zlonamerne kode brez vednosti uporabnika.

Da bi dobili predstavo o razsežnosti, nas opomnite, da je po podatkih shodan.io na spletu na voljo več kot 600.000 strežnikov VNC , število, ki močno naraste, če dodamo naprave, ki so na voljo v lokalnih omrežjih.

Glede na analizo družbe Kaspersky je veliko danes odkritih varnostnih napak še vedno aktivnih in nepopravljenih, tako da opozori uporabnike VNC- o tveganju za njihove podatke.

V raziskavi so preučevali nekaj najbolj znanih aplikacij, kot je LibVNC (odprtokodna večplatformska knjižnica za ustvarjanje aplikacija po meri, ki temelji na protokolu RFB), UltraVNC (priljubljena odprtokodna izvedba VNC, razvita posebej za Windows), TightVNC X (bolj priljubljena izvedba protokola RFB) ali TurboVNC (odprtokodna izvedba VNC).

V tem procesu Kaspersky zaključi, da te težave lahko vsaj nadzorujemo, če izvedemo niz osnovnih korakov, s katerimi razmejimo tveganje v naših ekipah:

  • Preveriti je treba, katere so tiste naprave, ki jih je mogoče na daljavo povezati z računalnikom, blokirati tiste, ki se nam ne zdijo varne, in ustvariti beli seznam.
  • Ko ne bomo uporabljali oddaljene povezave, je priročno onemogočiti VNC.
  • Vedno imejte nameščeno najnovejšo različico te programske opreme, tako na odjemalcu kot na strežniku.
  • Dobra ideja je, da uporabite varno geslo.
  • Ne uporabljajte strežnikov, ki jim ne zaupate.

Vir | Kaspersky prek | Bleeping računalniške slike | Blogtrepreneur, Christoph Scholz in QuartierLatin1968

Bing

Izbira urednika

Ali HTC izgublja zanimanje za Windows Phone?

Ali HTC izgublja zanimanje za Windows Phone?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Slike tega, kar bi lahko bila nova Nokia Lumia EOS

Slike tega, kar bi lahko bila nova Nokia Lumia EOS

2024
Naprave Build 2013: čakajo na proizvajalce

Naprave Build 2013: čakajo na proizvajalce

2024
Back to top button