Суббота, 30 Май, 06: 33
дома инет Уязвимости 37, обнаруженные в популярном программном обеспечении VNC с открытым исходным кодом 4

Уязвимости 37, обнаруженные в популярном программном обеспечении VNC с открытым исходным кодом 4

VNCИсследователи Касперского нашли 37 уязвимости в четырех известных приложениях VNC с открытым исходным кодом для удаленного рабочего стола. Уязвимости существуют из 1999 и позволяют вредоносным программам Хакеры приобрести доступ и нарушать их системы жертв удаленно.

По версии следствия, злоумышленники получили удаленный доступ более чем VNC серверы 600.000через Интернет, используя данные собраны через поисковик Shodan.

Обнаружены уязвимости 37

Исследователи обнаружили уязвимости 37 в четырех приложениях VNC: уязвимости 10 обнаружены в LibVNC4 в TightVNC 1.X1 в TurboVNC и 22 в UltraVNC.

Приложения VNC доступны во многих версиях и совместим с популярными операционными системами такие как Windows, Linux, macOS и Android.

Приложения VNC содержат два компонента. Один развивается на сервер а другой клиент, используется для получения доступа к серверу.

Исследователи обнаружили уязвимости как на сервере, так и на клиенте, которые они вызывают. проблема в μνήμη, Эта проблема, в свою очередь, приводит к другим неисправностям, а также позволяет ей работать атаки отказа в обслуживании.

В некоторых случаях уязвимости позволяют хакерам получить несанкционированный доступ к техника или разработать вредоносное ПО.

Как атаковать:

  • Злоумышленник находится в той же сети, что и сервер VNC, и делает атака включить выполнение кода на сервере.
  • Пользователь подключается к серверу злоумышленника с помощью клиента VNC, а злоумышленник использует уязвимости клиента для атаки на пользователя и выполнения код на своей машине.

Большинство уязвимостей уже исправлено, за исключением TightVNC 1.x, который больше не поддерживается. Версии TightVNC 2.X уже используются.

Исследователи предполагают пользователи используйте надежные пароли и делайте контроль на своих устройствах. Они также подчеркивают, что Соединения с ненадежными или непроверенными серверами VNC не должны устанавливаться.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

LIVE NEWS

Cisco была взломана с использованием серверов SaltStack

Сегодня Cisco заявила, что некоторые из серверов поддержки Cisco Virtual Internet Routing Lab Personal Edition (VIRL-PE) были скомпрометированы из-за использования критически важных ...

Valak Malware: крадет данные с серверов Microsoft Exchange

В 2019 году Valak Malware был впервые обнаружен как загрузчик вредоносных программ. Однако недавно стало известно, что ...

Устройство «против 5G» стоимостью 350 долларов - это всего лишь USB-накопитель

Поклонники теории заговора 5G уже приобрели USB-ключ против 5G за $ 350, который ...

Windows 10 Pro с 13 $ с кодом скидки SecNews

Получите Windows 10 Pro за 13 долларов с дисконтным кодом SecNews: в настоящее время рабочие часы ...

Утечка данных 47,5 миллионов пользователей Truecaller

Приложение Truecaller помогает выявлять анонимные звонки и позволяет выделять спамеров.

Call of Duty Warzone: официальный анонс нового сезона!

"Call of Duty: Warzone Season 4" подтвердил свой релиз 3 июня, разместив трейлер через официальный аккаунт ...

АНБ: Самые известные российские хакеры совершают новые атаки!

Как объявило АНБ в четверг, идет кампания по взлому электронной почты, в которой участвует пресловутая российская разведывательная группа, которая ...

Mitron: индийская альтернатива TikTok становится все более популярной

После стремительного успеха TikTok было создано несколько приложений, предлагающих аналогичные функции ...

GitHub: предупреждает разработчиков Java о новых вредоносных программах

GitHub Inc. предупреждает разработчиков о новом вредоносном ПО, которое распространяется на его сайт через ...

Критические уязвимости в плагине WordPress: Обновите немедленно!

В плагине WordPress PageLayer были обнаружены две очень серьезные уязвимости, которые, если используются хакерами, могут ...