In Kaspersky waarschuwen ze dat onze pc gevaar kan lopen als we er op afstand toegang toe krijgen met sommige op VNC gebaseerde apps
Inhoudsopgave:
Een tijdje geleden hadden we het over Microsoft Remote Desktop, een applicatie die zojuist is bijgewerkt in de App Store en die toegang tot onze pc mogelijk maakt vanaf een iPad of een iphone . Een optie die ook beschikbaar is in de Google Play Store."
Maar het is niet de enige manier om externe toegang te krijgen. Microsoft's is misschien wel de bekendste optie samen met TeamViewer en samen met hen een veelheid aan opties die we nu kennen, kan de beveiliging van onze apparatuur in gevaar brengen.
Troy paard
"VNC, een acroniem voor Virtual Network Computing, is een app waarmee we op afstand verbinding kunnen maken met onze computer, zoals we hebben gezien met Microsoft Remote Desktop. En sommigen van hen, allemaal gebaseerd op VNC, bevinden zich nu in het oog van de orkaan volgens de informatie van Kaspersky."
VNC is gratis software gebaseerd op een client-serverstructuur die externe toegang tot een computer mogelijk maakt en deze vanaf een ander apparaat kan gebruiken. Het is de basis van programma's zoals LibVNC, TightVNC 1.X, TurboVNC en UltraVNC of RealVNC, alternatieven beschikbaar voor bijna alle besturingssystemen op de markt.
Het probleem is dat alles wat we op afstand op de pc doen, via het netwerk wordt verzonden, inclusief toetsaanslagen, muisbewegingen... en als het niet goed beveiligd is, Deze dataset kan in handen vallen van potentiële cyberaanvallers
Zo heeft Kaspersky ontdekt dat op VNC gebaseerde programma's ernstige beveiligingsbugs bieden op bijna alle servers, het deel van de applicatie dat we zullen installeren op de pc. Beveiligingsproblemen die van alles kunnen veroorzaken, van onbeduidende crashes tot het op afstand uitvoeren van schadelijke code zonder medeweten van de gebruiker.
En om ons een idee te geven van de omvang, herinner ons eraan dat volgens gegevens van shodan.io, meer dan 600.000 VNC-servers online beschikbaar zijn , een aantal dat aanzienlijk groeit als we de apparaten toevoegen die beschikbaar zijn op lokale netwerken.
Volgens de analyse van Kaspersky zijn veel van de beveiligingsfouten die vandaag zijn ontdekt nog steeds actief en niet gepatcht, zodat gebruikers worden gewaarschuwd voor een VNC- gebaseerde toepassing over het risico voor hun gegevens.
In het onderzoek hebben ze enkele van de bekendste applicaties bestudeerd zoals LibVNC (een open source platformonafhankelijke bibliotheek voor het maken van een aangepaste toepassing op basis van het RFB-protocol), UltraVNC (een populaire open source VNC-implementatie die speciaal voor Windows is ontwikkeld), TightVNC X (een meer populaire implementatie van het RFB-protocol) of TurboVNC (een open source VNC-implementatie).
Tijdens het proces concludeert Kaspersky dat deze problemen op zijn minst onder controle kunnen worden gehouden als we een reeks basisstappen uitvoeren waarmee het risico in onze teams:
- Het is noodzakelijk om te controleren welke apparaten op afstand met de computer kunnen worden verbonden, de apparaten die we niet als veilig beschouwen te blokkeren en een witte lijst aan te maken.
- Als we de externe verbinding niet gaan gebruiken, is het handig om VNC uit te schakelen.
- Zorg dat altijd de nieuwste versie van deze software is geïnstalleerd, zowel op de client als op de server.
- Het is een goed idee om een veilig wachtwoord te gebruiken.
- Gebruik geen niet-vertrouwde servers.
Bron | Kaspersky via | Piepende computerafbeeldingen | Blogtrepreneur, Christoph Scholz en QuartierLatin1968
