Вторник, 1 декабря, 14:01
дома безопасность Уязвимости 37, обнаруженные в популярном программном обеспечении VNC с открытым исходным кодом 4

Уязвимости 37, обнаруженные в популярном программном обеспечении VNC с открытым исходным кодом 4

VNCИсследователи Касперского нашли 37 уязвимости в четырех известных приложениях VNC с открытым исходным кодом для удаленного рабочего стола. Уязвимости существуют из 1999 и позволяют вредоносным программам Хакеры приобрести доступ и нарушать их системы жертв удаленно.

По версии следствия, злоумышленники получили удаленный доступ более чем VNC серверы 600.000через Интернет, используя данные собраны через поисковик Shodan.

Обнаружены уязвимости 37

Исследователи обнаружили уязвимости 37 в четырех приложениях VNC: уязвимости 10 обнаружены в LibVNC4 в TightVNC 1.X1 в TurboVNC и 22 в UltraVNC.

Приложения VNC доступны во многих версиях и совместим с популярными операционными системами такие как Windows, Linux, macOS и Android.

Приложения VNC содержат два компонента. Один развивается на сервер а другой клиент, используется для получения доступа к серверу.

Исследователи обнаружили уязвимости как на сервере, так и на клиенте, которые они вызывают. проблема в μνήμη, Эта проблема, в свою очередь, приводит к другим неисправностям, а также позволяет ей работать атаки отказа в обслуживании.

В некоторых случаях уязвимости позволяют хакерам получить несанкционированный доступ к техника или разработать вредоносное ПО.

Как атаковать:

  • Злоумышленник находится в той же сети, что и сервер VNC, и делает атака включить выполнение кода на сервере.
  • Пользователь подключается к серверу злоумышленника с помощью клиента VNC, а злоумышленник использует уязвимости клиента для атаки на пользователя и выполнения код на своей машине.

Большинство уязвимостей уже исправлено, за исключением TightVNC 1.x, который больше не поддерживается. Версии TightVNC 2.X уже используются.

Исследователи предполагают пользователи используйте надежные пароли и делайте контроль на своих устройствах. Они также подчеркивают, что Соединения с ненадежными или непроверенными серверами VNC не должны устанавливаться.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

Как обеспечить безопасность своей учетной записи Apple

Учетная запись Apple или Apple ID важна для каждого пользователя, поскольку она обеспечивает доступ к различным устройствам и службам ...

Вредоносное ПО Gootkit: возвращает и нацеливается на Германию с помощью REvil!

Gootkit, троян, крадущий информацию из систем своих жертв, снова появляется на фоне угроз, затем ...

AspenPointe: поставщик медицинских услуг в США пострадал от утечки данных

Медицинский провайдер AspenPointe из США проинформировал своих пациентов об утечке данных в результате кибератаки в сентябре с ...

Вермонт: больницы все еще восстанавливаются после атаки вымогателя Ryuk

Больницы Вермонта восстанавливаются с октября, когда они были атакованы программой-вымогателем Ryuk, медленно восстанавливая свои услуги ...

Рост числа вредоносных программ, нацеленных на системы Docker

К концу 2017 года исследователи безопасности заметили серьезный сдвиг в атаках вредоносных программ. Как облачные технологии ...

Четыре основных уязвимости в современных автомобилях

Автомобили в наши дни имеют несколько технологических средств. Еще до того, как поставить машину впереди, она активно общается с ...

WebKit: уязвимости позволяют запускать код через вредоносные сайты.

По мнению исследователей безопасности Cisco Talos, движок браузера WebKit в настоящее время уязвим ...

США: первые в мире утечки данных

Согласно отчету Uswitch, США занимают первое место в мире по утечкам данных, опережая Китай, Индию ...

Microsoft: связывает государственных хакеров Вьетнама с кампанией по майнингу криптовалют

Согласно отчету Microsoft, хакерская группа, связанная с правительством Вьетнама, начала использовать вредоносное ПО для крипто-майнинга ...

Хакеры из Вьетнама используют новый бэкдор macOS

Исследователи Trend Micro определили новый бэкдор для macOS, который, по их мнению, используется во Вьетнаме хакерской командой OceanLotus.