主页保安37流行的开源VNC软件中发现的4漏洞

37流行的开源VNC软件中发现的4漏洞

VNC卡巴斯基研究人员发现 37 漏洞 在四个著名的开源VNC远程桌面应用程序中。 1999中存在漏洞,并允许恶意软件 黑客 获得 访问 侵犯他们 系统 远处的受害者。

据调查人员称,攻击者获得了 远程访问 超过 600.000 VNC服务器,通过互联网,使用 数据 通过Shodan搜索引擎收集的。

找到37个漏洞

研究人员在四个VNC应用程序中发现了37漏洞:在 VNC库,4位于 紧VNC 1.X,1位于 TurboVNC 和22 鸟哥.

VNC应用程序有多种版本,并且 与流行的操作系统兼容 例如Windows,Linux,macOS和Android。

VNC应用程序包含两个组件。 一个发展 服务器 另一个 客户,用于访问服务器。

研究人员发现了它们造成的服务器和客户端中的漏洞 问题出在 记忆。 反过来,此问题会导致其他故障,并使其正常工作 拒绝服务攻击。

在某些情况下,漏洞使黑客能够 获得未经授权的访问权 家电 或开发恶意软件。

进攻方式:

  • 攻击者与VNC服务器位于同一网络上,并且 攻击 在服务器上启用代码执行。
  • 用户使用VNC客户端连接到攻击者的服务器,并且攻击者利用客户端的漏洞来攻击用户并执行 代码 在他的机器上。

除TightVNC 1.x不再支持之外,大多数漏洞已得到修复。 现在正在使用TightVNC 2.X版本。

研究人员建议 用户 使用强密码并执行 控制 在他们的设备上。 他们还强调 不应建立与不受信任或未试用的VNC服务器的连接。

发表评论

请输入您发表评论!
请在此输入你的名字

没有米娅
没有米娅https://www.secnews.gr
在一个不断尝试改变你的世界里,做你自己,是你最大的成就
spot_img

实时新闻