Последние новости

XML error in File: https://dailynews.ru/rssfull.xml
Кандидоз полости рта
Скорость ходьбы и острота слуха могут предсказать продолжительность жизни после инфаркта
Видео на канале: ОБЗОР | Смартфон Philips S397 — качественный бюджетник с LTE
Видео на канале: APPLE — ВСЁ | Только позитив
Россияне заняли второе место по затратам времени на соцсети
Элемент, НТЦ «Модуль» и ГК «ХайТэк» создают отечественную платформу искусственного интеллекта
Смартфоны НТС Wildfire E1 и E1 Plus: эксклюзивно в MERLION
Трамп отменил 15% пошлины на устройства Apple
UBTECH совместно с Marvel Studios представила интерактивного программируемого робота – Iron Man MK50
Продажи Galaxy Fold превысили миллион единиц
Продажи Apple в Китае сократились на 35%
В iOS 13.3 обнаружена ошибка функции экранного времени
Apple покупает британскую компанию «Spectral Edge»
В России стартовали продажи смартфона OPPO A9 2020
ZTE планирует выпустить 10 5G-смартфонов в 2020 году
HiSilicon Kirin 1020 станет на 50% мощнее предшественника
Злоупотребление сахаром может быть причиной бессонницы
Смартфоны НТС Wildfire E1 и E1 Plus поступают в продажу на российский рынок
Обнаружен вредонос, маскирующийся под локальный порт Windows
Ученые описали новую болезнь. Раскрываем подробности
Rambler предъявил права на самый популярный веб-сервер в мире
Microsoft представила новую игровую консоль – Xbox Series X
«Умное» зеркало от Panasonic начнет давать советы посетителям концепт-стора KOSE
Каждый двадцатый мужчина после удаления паховой грыжи сталкивается с сексуальными нарушениями
Samsung инвестирует $8 млрд в завод по производству чипов памяти в Китае
Samsung готовит к выходу смартфоны Galaxy M11 и Galaxy M31
Длительный сон повышает риск возникновения инсульта
Samsung представила смартфоны Galaxy A51 и Galaxy A71
Motorola готовит G8 Power с аккумулятором на 5000 мАч и первый за 2 года флагман
Microsoft официально прекращает поддержку Windows 10 Mobile
Больше новостей

В системах удалённого доступа VNC обнаружены десятки уязвимостей

Мобильный мир
190
0
Антивирусная бражка «Лаборатория Касперского» доложила о проведении её экспертами изыскания неодинаковых реализаций системы удалённого доступа Virtual Network Computing(VNC), в...

Антивирусная бражка «Лаборатория Касперского» доложила о проведении её экспертами изыскания неодинаковых реализаций системы удалённого доступа Virtual Network Computing(VNC), в итоге какого было вскрыто 37 уязвимостей порчи памяти, многие из каких были на протяжении больно длинного времени. Эксплуатация кое-каких вскрытых уязвимостей могла позволить злоумышленникам удалённо исполнять код.
Система VNC назначена для предоставления одному устройству удалённого доступа к экрану иного. При этом спецификация протокола не ограничивает выбор операционной системы и позволяет кроссплатформенные реализации, что ладит систему одной из самых распространённых. Аккуратное численность инсталляций оценить сложно, однако, по оценкам shodan.io, численность VNC-серверов, доступных из глобальной сети, составляет более 600 тысяч. С учётом устройств, доступных всего внутри локальной сети, можно с уверенностью взговорить, что всеобщее число используемых VNC-серверов во бессчетно один вяще. По настоящим антивирусной братии, подобные системы также деятельно и широко используются на объектах индустриальной автоматизации: в посредственном всякий третий компьютер в индустриальной сети включает неодинаковые оружия для удалённого администрирования, в том числе и VNC.
В ходе изыскания специалисты братии изучили одни из наиболее дробно встречающихся реализаций VNC: LibVNC, UltraVNC, TightVNC1.X и TurboVNC. Все они уже были исследованы ранее иными экспертами, однако, будто выяснилось, вдалеке не все бреши были вскрыты и захлопнуты. Эксперты Kaspersky ICS CERT в всеобщей сложности завели 37 CVE, какие описывают найденные ими уязвимости. Программные прорехи были вскрыты будто в клиентских, настолько и в серверных компонентах VNC. Кое-какие из этих уязвимостей позволяют удалённо выполнить произвольный код, то жрать злоумышленник потенциально может получить контроль над штурмованной системой. Однако для эксплуатации серверных уязвимостей зачастую необходима парольная аутентификация, при этом из соображений безопасности сервер может не позволить ввести беспарольный метод аутентификации.
Информация обо всех найденных уязвимостях в VNC была передана разработчикам систем. Почитай все они затворили бреши, за исключением TightVNC, какой более не поддерживается командой разработки.

0 комментариев