Последние новости

XML error in File: https://dailynews.ru/rssfull.xml
Оборот AliExpress в России достигнет $10 млрд к 2023 году
Видео на канале: #APPLEВСЁ | Вечный аккумулятор в будущих iPhone
Смартфон Cubot X30 с пятью камерами, 6/128 ГБ памяти и NFC будет стоить 149 долларов
Сразу несколько китайских брендов готовятся представить быструю зарядку на 120 Вт
Объем поставок сенсоров изображения для смартфонов в этом году достигнет 5 миллиардов единиц
Официально: PayPal отменяет переводы внутри России
Продажи компьютеров в США продемонстрировали рост на 3.5%
INOI выпустил линейку кнопочных телефонов с функцией обратной зарядки
IDC представила отчет о продажах на компьютерном рынке
Во втором квартале пользователи провели в мобильных приложениях на 40% больше времени
Обнаружен очередной вредонос, похищающий платежные данные компаний и их клиентов
При покупке видеокарты GeForce RTX пользователи получат в подарок игру DEATH STRANDING
Мировой рынок ПК восстановился после падения в первом квартале
Canon представил новые беззеркальные фотокамеры со сменными объективами – EOS R5 и EOS R6
Samsung Galaxy Tab S7+ может получить Snapdragon 865+ и аккумулятор на 10090 мАч
Линейку смартфонов vivo X50 представят в России 16 июля
Telegram призывает Россию присоединиться к борьбе с Apple и Google за снижение комиссии в магазинах приложений
Apple выпустила первые публичные бета-версии iOS 14 и iPadOS 14
Android 10 поставила рекорд по темпам распространения среди всех открытых ОС
Sony вложила $250 млн в Epic Games
Видео на канале: СРАВНЕНИЕ | Народные JBL LIVE 300TWS vs мажорные Harman Kardon FLY TWS
Видео на канале: ОБЗОР | JBL LIVE 300TWS — лучшие наушники с пассивной шумоизоляцией для метро
Сбербанк запускает собственную платежную систему SberPay
Маск заявляет, что в Tesla практически достигли полностью беспилотного управления автомобилем
Huawei представит версию HarmonyOS 2.0 для носимых устройств, компьютеров и автомобилей в сентябре
«Связной» подвел итоги продаж ноутбуков в первом полугодии
Мировой рынок мобильных процессоров показал рост выручки благодаря развитию 5G
Пандемия ускорила рост рынка потоковой музыки
В России состоялся анонс флагманского смартфона HUAWEI P40 Pro+
«Мегафон» признали лидером по скорости мобильного интернета в России
Больше новостей

В системах удалённого доступа VNC обнаружены десятки уязвимостей

Технологии
140
0
Антивирусная бражка «Лаборатория Касперского» доложила о проведении её экспертами изыскания неодинаковых реализаций системы удалённого доступа Virtual Network Computing(VNC), в...

Антивирусная бражка «Лаборатория Касперского» доложила о проведении её экспертами изыскания неодинаковых реализаций системы удалённого доступа Virtual Network Computing(VNC), в итоге какого было вскрыто 37 уязвимостей порчи памяти, многие из каких были на протяжении больно длинного времени. Эксплуатация кое-каких вскрытых уязвимостей могла позволить злоумышленникам удалённо исполнять код.
Система VNC назначена для предоставления одному устройству удалённого доступа к экрану иного. При этом спецификация протокола не ограничивает выбор операционной системы и позволяет кроссплатформенные реализации, что ладит систему одной из самых распространённых. Аккуратное численность инсталляций оценить сложно, однако, по оценкам shodan.io, численность VNC-серверов, доступных из глобальной сети, составляет более 600 тысяч. С учётом устройств, доступных всего внутри локальной сети, можно с уверенностью взговорить, что всеобщее число используемых VNC-серверов во бессчетно один вяще. По настоящим антивирусной братии, подобные системы также деятельно и широко используются на объектах индустриальной автоматизации: в посредственном всякий третий компьютер в индустриальной сети включает неодинаковые оружия для удалённого администрирования, в том числе и VNC.
В ходе изыскания специалисты братии изучили одни из наиболее дробно встречающихся реализаций VNC: LibVNC, UltraVNC, TightVNC1.X и TurboVNC. Все они уже были исследованы ранее иными экспертами, однако, будто выяснилось, вдалеке не все бреши были вскрыты и захлопнуты. Эксперты Kaspersky ICS CERT в всеобщей сложности завели 37 CVE, какие описывают найденные ими уязвимости. Программные прорехи были вскрыты будто в клиентских, настолько и в серверных компонентах VNC. Кое-какие из этих уязвимостей позволяют удалённо выполнить произвольный код, то жрать злоумышленник потенциально может получить контроль над штурмованной системой. Однако для эксплуатации серверных уязвимостей зачастую необходима парольная аутентификация, при этом из соображений безопасности сервер может не позволить ввести беспарольный метод аутентификации.
Информация обо всех найденных уязвимостях в VNC была передана разработчикам систем. Почитай все они затворили бреши, за исключением TightVNC, какой более не поддерживается командой разработки.
<- Видео на канале: РАСПАКОВКА | HUAWEI nova 5T

0 комментариев