Bing

I Kaspersky varnar de för att vår dator kan vara i fara om vi kommer åt den på distans med hjälp av vissa VNC-baserade appar

2025
I Kaspersky varnar de för att vår dator kan vara i fara om vi kommer åt den på distans med hjälp av vissa VNC-baserade appar

Innehållsförteckning:

Anonim
"

För ett tag sedan pratade vi om Microsoft Remote Desktop, en applikation som precis har uppdaterats i App Store och som ger åtkomst till vår PC från en iPad eller en iphone . Ett alternativ som även finns i Google Play Butik."

Men det är inte det enda sättet att få fjärråtkomst. Microsofts kan vara det mest kända alternativet tillsammans med TeamViewer och tillsammans med dem en mängd alternativ som vi nu känner till kan äventyra säkerheten för vår utrustning.

Troy Horse

"VNC, en akronym för Virtual Network Computing, är en app som gör att vi kan fjärransluta till vår dator, som vi har sett med Microsoft Remote Desktop. Och några av dem, alla baserade på VNC, är nu i orkanens öga enligt informationen från Kaspersky."

VNC är fri programvara baserad på en klient-serverstruktur som tillåter fjärråtkomst till en dator och använda den från en annan enhet. Det är grunden för program som LibVNC, TightVNC 1.X, TurboVNC och UltraVNC eller RealVNC, alternativ tillgängliga för nästan alla operativsystem på marknaden.

Problemet är att allt vi gör på distans på datorn sänds över nätverket och detta inkluderar tangenttryckningar, musrörelser... och om det inte är väl skyddat, Denna datamängd kan falla i händerna på potentiella cyberangripare

Kaspersky har alltså upptäckt att VNC-baserade program erbjuder allvarliga säkerhetsbuggar på nästan alla servrar, vilket är den del av applikationen som vi kommer att installera på datorn. Säkerhetssårbarheter som orsakar allt från obetydliga krascher till fjärrexekvering av skadlig kod utan användarens vetskap.

Och för att ge oss en uppfattning om storleken, påminn oss om att enligt data från shodan.io är mer än 600 000 VNC-servrar tillgängliga online , en siffra som växer avsevärt om vi lägger till de enheter som är tillgängliga i lokala nätverk.

Enligt Kasperskys analys är många av de säkerhetsbrister som upptäckts idag fortfarande aktiva och oparpade, så att användare av en VNC- baserad applikation om risken för deras data.

I forskningen har de studerat några av de mest kända applikationerna som LibVNC (ett plattformsoberoende bibliotek med öppen källkod för att skapa en anpassad applikation baserad på RFB-protokollet), UltraVNC (en populär VNC-implementering med öppen källkod utvecklad speciellt för Windows), TightVNC X (en mer populär implementering av RFB-protokollet) eller TurboVNC (en VNC-implementering med öppen källkod).

I processen drar Kaspersky slutsatsen att dessa problem åtminstone kan kontrolleras om vi utför en serie grundläggande steg med vilka avgränsning risken i våra team:

  • Det är nödvändigt att kontrollera vilka enheter som kan fjärranslutas till datorn, blockera de som vi inte anser vara säkra och skapa en vit lista.
  • När vi inte ska använda fjärranslutningen är det bekvämt att inaktivera VNC.
  • Har alltid den senaste versionen av denna programvara installerad, både på klienten och på servern.
  • Det är en bra idé att använda ett säkert lösenord.
  • Använd inte opålitliga servrar.

Källa | Kaspersky Via | Bläpande datorbilder | Blogtrepreneur, Christoph Scholz och QuartierLatin1968

Bing

Redaktörens val

Tappar HTC intresset för Windows Phone?

Tappar HTC intresset för Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Bilder på vad som kan vara nya Nokia Lumia EOS

Bilder på vad som kan vara nya Nokia Lumia EOS

2025
Bygg 2013-enheter: väntar på tillverkare

Bygg 2013-enheter: väntar på tillverkare

2025
Back to top button