Лабораторией Касперского обнаружено 37 уязвимостей в системах Virtual Network Computing (VNC)

Экспертами Kaspersky ICS CERT проведено исследование, направленное на обнаружение уязвимостей в системах удалённого доступа Virtual Network Computing (VNC). В результате проведённого исследования было обнаружено 37 уязвимостей порчи памяти, при этом эксплуатация некоторых из них, даёт возможность злоумышленникам запускать исполняемый код удалённо.

Система удалённого доступа VNC, является кроссплатформенной реализацией возможности полученная доступа к удалённому рабочему столу. Количество рабочих станций и серверов, использующих VNC, достаточно сложно подсчитать. Связано это с тем, что многие компании используют данную систему внутри своих сетей, с целью администрирования рабочих станций и серверов. По оценке shodan.io, в глобальной сети насчитывается более полумиллиона VNC серверов, а по оценке специалистов Kaspersky ICS CERT, каждый третий компьютер промышленных сетях имеет средства удалённого администрирования, включая VNC.

В исследованиях Kaspersky ICS CERT участвовали следующие популярные продукты, реализующие VNC: LibVNCUltraVNCTightVNC1.X и TurboVNC. Программные уязвимости были обнаружены как в клиентских, так и серверных компонентах приложений для удалённого подключения к рабочему столу. Некоторые из уязвимостей дают возможность выполнять произвольный код, что даёт злоумышленникам возможность контролировать атакованную систему.

Специалисты Лаборатории Касперского сообщили разработчикам приложений об обнаруженных уязвимостях. Результатом послужило то, что недочёты в программном обеспечении были устранены разработчиками всех испытуемых приложений, кроме TightVNC, т.к. данное приложение больше не поддерживается командой разработки.

Источник — официальный сайт Лаборатории Касперского.

Пролистать наверх