Последние новости

Консультант по этикету рассказал о худших подарках на Новый Год
Путин прокомментировал решение WADA о дисквалификации России
Чилийский военный самолет с 38 людьми на борту разбился
Самолет ВВС Чили пропал с радаров по пути в Антарктику
Жертвы домашнего насилия в два раза чаще испытывают хроническую боль и усталость
Чижов назвал русских самым несчастным народом в мире
Перевозчики предупредили о подорожании авиабилетов в 2020 году
Обсуждение четырехдневки отложили на неопределенный срок
Итоги саммита в Париже. О чем договорились Путин и Зеленский
Украина и Россия не договорились по газу в Париже
Путин и Зеленский договорились об обмене пленными до конца года
В Париже договорились придерживаться формулы Штайнмайера
СМИ: договориться о разведении сил в Донбассе не удалось
Генассамблея ООН приняла антироссийскую резолюцию по Крыму
Путин рассказал о впечатлениях от первой встречи с Зеленским
Зеленский оконфузился на встрече «нормандской четверки»
WADA раскрыло виды спорта, в которых россияне применяли допинг
В Париже началась встреча Путина и Зеленского
Медведев уволил замглавы Росалкогольрегулирования Голосную
Time назвал претендентов на звание «Человек года»
В Россию привезли большой китайский внедорожник
Как подключить мобильный эквайринг
Проведению чемпионата мира по хоккею в России ничего не угрожает
Россия заплатит WADA максимально возможный штраф
Исследование: Чистый воздух снижает смертность и заболеваемость. Так ли это на самом деле?
В Париже началась встреча лидеров «нормандской четверки»
В «Южном парке» по ошибке показали номер случайного человека
Умер бывший председатель ФРС США Пол Волкер
Прокуратура начала проверку по видео с матом мэра Липецка
Tesla Model 3 на автопилоте врезалась в полицейскую машину
Линейка iPhone 2020 получит более емкий аккумулятор
Больше новостей

В системах удалённого доступа VNC обнаружены десятки уязвимостей

Технологии
78
0
Антивирусная бражка «Лаборатория Касперского» доложила о проведении её экспертами изыскания неодинаковых реализаций системы удалённого доступа Virtual Network Computing(VNC), в...

Антивирусная бражка «Лаборатория Касперского» доложила о проведении её экспертами изыскания неодинаковых реализаций системы удалённого доступа Virtual Network Computing(VNC), в итоге какого было вскрыто 37 уязвимостей порчи памяти, многие из каких были на протяжении больно длинного времени. Эксплуатация кое-каких вскрытых уязвимостей могла позволить злоумышленникам удалённо исполнять код.
Система VNC назначена для предоставления одному устройству удалённого доступа к экрану иного. При этом спецификация протокола не ограничивает выбор операционной системы и позволяет кроссплатформенные реализации, что ладит систему одной из самых распространённых. Аккуратное численность инсталляций оценить сложно, однако, по оценкам shodan.io, численность VNC-серверов, доступных из глобальной сети, составляет более 600 тысяч. С учётом устройств, доступных всего внутри локальной сети, можно с уверенностью взговорить, что всеобщее число используемых VNC-серверов во бессчетно один вяще. По настоящим антивирусной братии, подобные системы также деятельно и широко используются на объектах индустриальной автоматизации: в посредственном всякий третий компьютер в индустриальной сети включает неодинаковые оружия для удалённого администрирования, в том числе и VNC.
В ходе изыскания специалисты братии изучили одни из наиболее дробно встречающихся реализаций VNC: LibVNC, UltraVNC, TightVNC1.X и TurboVNC. Все они уже были исследованы ранее иными экспертами, однако, будто выяснилось, вдалеке не все бреши были вскрыты и захлопнуты. Эксперты Kaspersky ICS CERT в всеобщей сложности завели 37 CVE, какие описывают найденные ими уязвимости. Программные прорехи были вскрыты будто в клиентских, настолько и в серверных компонентах VNC. Кое-какие из этих уязвимостей позволяют удалённо выполнить произвольный код, то жрать злоумышленник потенциально может получить контроль над штурмованной системой. Однако для эксплуатации серверных уязвимостей зачастую необходима парольная аутентификация, при этом из соображений безопасности сервер может не позволить ввести беспарольный метод аутентификации.
Информация обо всех найденных уязвимостях в VNC была передана разработчикам систем. Почитай все они затворили бреши, за исключением TightVNC, какой более не поддерживается командой разработки.
<- Видео на канале: РАСПАКОВКА | HUAWEI nova 5T

0 комментариев