Последние новости

XML error in File: https://dailynews.ru/rssfull.xml
Компания Domoff-interiors
Volkswagen Crafter – функциональный и вместительный микроавтобус
Угловые диваны в Севастополе
Полиция задержала в связи с событиями в Дижоне еще восемь человек
Апелляционный суд США обязал закрыть дело экс-помощника Трампа
Acer представила два новых защищенных ноутбука из линейки Enduro
Meizu выпустит свои первые смарт-часы в 4 квартале 2020 года
Связующее звено и важнейший ресурс. Зачем Конституции культура?
Порошенко вызвали на допрос в качестве подозреваемого
В сети появилось видео драки депутатов Саратовской областной думы
Россияне, живущие в ДНР, проголосуют по поправкам в Ростовской области
Opera встроила Twitter в свой десктопный браузер
Протестующие в Висконсине выбросили в озеро статую борца с расизмом
Дмитрий Реут: Москва полностью готова к голосованию по Конституции
История больших жертв. Память предков нашла отражение в Конституции
В 20 муниципалитетах Сербии введён режим ЧС из-за наводнения
Худрук «Современника»: Обновление Конституции обусловлено развитием жизни
Президент Киргизии отправится на самоизоляцию
Ливийцы могут попросить помощи у Египта
Ангелы-хранители. Душевная дистанция не соблюдается
Депутат МГД: Соцопросы показывают массовую поддержку поправок к Конституции
Испания настаивает на общих критериях при открытии внешних границ ЕС
Жээнбеков отказался от участия в параде Победы из-за COVID-19 в делегации
В Саратовской областной думе депутаты устроили потасовку
В Якутске проверят инцидент с угрозой обрушения многоквартирного дома - Недвижимость РИА Новости, 24.06.2020
IKEA возобновит работу магазинов в Московской области - Недвижимость РИА Новости, 24.06.2020
Xiaomi патентует смартфон с вращающимся блоком камеры
Citroen C3 I с пробегом: ржавые пороги не беда, но с электрикой не соскучишься
Acer представила ноутбуки Acer Chromebook Spin 713 и Spin 311
Болтон готов написать книгу о ликвидации Сулеймани через 15-20 лет
Больше новостей

В системах удалённого доступа VNC обнаружены десятки уязвимостей

Мобильный мир
252
0
Антивирусная бражка «Лаборатория Касперского» доложила о проведении её экспертами изыскания неодинаковых реализаций системы удалённого доступа Virtual Network Computing(VNC), в...

Антивирусная бражка «Лаборатория Касперского» доложила о проведении её экспертами изыскания неодинаковых реализаций системы удалённого доступа Virtual Network Computing(VNC), в итоге какого было вскрыто 37 уязвимостей порчи памяти, многие из каких были на протяжении больно длинного времени. Эксплуатация кое-каких вскрытых уязвимостей могла позволить злоумышленникам удалённо исполнять код.
Система VNC назначена для предоставления одному устройству удалённого доступа к экрану иного. При этом спецификация протокола не ограничивает выбор операционной системы и позволяет кроссплатформенные реализации, что ладит систему одной из самых распространённых. Аккуратное численность инсталляций оценить сложно, однако, по оценкам shodan.io, численность VNC-серверов, доступных из глобальной сети, составляет более 600 тысяч. С учётом устройств, доступных всего внутри локальной сети, можно с уверенностью взговорить, что всеобщее число используемых VNC-серверов во бессчетно один вяще. По настоящим антивирусной братии, подобные системы также деятельно и широко используются на объектах индустриальной автоматизации: в посредственном всякий третий компьютер в индустриальной сети включает неодинаковые оружия для удалённого администрирования, в том числе и VNC.
В ходе изыскания специалисты братии изучили одни из наиболее дробно встречающихся реализаций VNC: LibVNC, UltraVNC, TightVNC1.X и TurboVNC. Все они уже были исследованы ранее иными экспертами, однако, будто выяснилось, вдалеке не все бреши были вскрыты и захлопнуты. Эксперты Kaspersky ICS CERT в всеобщей сложности завели 37 CVE, какие описывают найденные ими уязвимости. Программные прорехи были вскрыты будто в клиентских, настолько и в серверных компонентах VNC. Кое-какие из этих уязвимостей позволяют удалённо выполнить произвольный код, то жрать злоумышленник потенциально может получить контроль над штурмованной системой. Однако для эксплуатации серверных уязвимостей зачастую необходима парольная аутентификация, при этом из соображений безопасности сервер может не позволить ввести беспарольный метод аутентификации.
Информация обо всех найденных уязвимостях в VNC была передана разработчикам систем. Почитай все они затворили бреши, за исключением TightVNC, какой более не поддерживается командой разработки.

0 комментариев