Trong Kaspersky, họ cảnh báo rằng PC của chúng tôi có thể gặp nguy hiểm nếu chúng tôi truy cập từ xa bằng một số ứng dụng dựa trên VNC

"

Trước đây chúng ta đã nói về Microsoft Remote Desktop, một ứng dụng vừa được cập nhật trong App Store và cho phép truy cập PC của chúng ta từ iPad hoặc iPhone . Một tùy chọn cũng có sẵn trong Cửa hàng Google Play."

Nhưng đó không phải là cách duy nhất để truy cập từ xa. Microsoft's có thể là tùy chọn được biết đến nhiều nhất cùng với TeamViewer và cùng với đó là vô số tùy chọn mà chúng tôi biết hiện nay, có thể làm tổn hại đến tính bảo mật của thiết bị của chúng tôi.

Troy Horse

"VNC, từ viết tắt của Virtual Network Computing, là một ứng dụng cho phép chúng ta kết nối từ xa với máy tính của mình, như chúng ta đã thấy với Microsoft Remote Desktop. Và một số trong số chúng, tất cả đều dựa trên VNC, hiện đang nằm trong tâm bão theo thông tin do Kaspersky cung cấp."

VNC là phần mềm miễn phí dựa trên cấu trúc máy khách-máy chủ cho phép truy cập từ xa vào máy tính và sử dụng máy tính đó từ một thiết bị khác. Nó là cơ sở của các chương trình như LibVNC, TightVNC 1.X, TurboVNC và UltraVNC hoặc RealVNC, các lựa chọn thay thế có sẵn cho hầu hết các hệ điều hành trên thị trường.

Vấn đề là mọi thứ chúng ta làm từ xa trên PC đều được truyền qua mạng và điều này bao gồm các lần nhấn phím, di chuyển chuột... và nếu nó không được bảo vệ tốt, Tập dữ liệu này có thể rơi vào tay những kẻ tấn công mạng tiềm ẩn

Vì vậy, Kaspersky đã phát hiện ra rằng các chương trình dựa trên VNC cung cấp các lỗi bảo mật nghiêm trọng trên hầu hết các máy chủ, là một phần của ứng dụng chúng tôi sẽ cài đặt trên PC. Các lỗ hổng bảo mật gây ra bất kỳ sự cố nào từ sự cố không đáng kể đến thực thi mã độc hại từ xa mà người dùng không hề hay biết.

Và để cho chúng tôi biết về tầm quan trọng, hãy nhắc chúng tôi rằng theo dữ liệu từ shodan.io, hơn 600.000 máy chủ VNC có sẵn trực tuyến , một con số sẽ tăng lên đáng kể nếu chúng tôi thêm các thiết bị khả dụng trên mạng cục bộ.

Theo phân tích của Kaspersky, nhiều lỗi lỗ hổng bảo mật được phát hiện hôm nay vẫn đang hoạt động và chưa được vá, để cảnh báo cho người dùng về VNC- ứng dụng dựa trên rủi ro đối với dữ liệu của họ.

Trong nghiên cứu họ đã nghiên cứu một số ứng dụng nổi tiếng nhất chẳng hạn như LibVNC (một thư viện đa nền tảng mã nguồn mở để tạo ứng dụng tùy chỉnh dựa trên giao thức RFB), UltraVNC (triển khai VNC nguồn mở phổ biến được phát triển riêng cho Windows), TightVNC X (triển khai giao thức RFB phổ biến hơn) hoặc TurboVNC (triển khai VNC nguồn mở).

Trong quá trình này, Kaspersky kết luận rằng những vấn đề này ít nhất có thể được kiểm soát nếu chúng tôi thực hiện một loạt các bước cơ bản có phân định rủi ro trong nhóm của chúng tôi:

• Cần kiểm tra xem đâu là thiết bị có thể kết nối từ xa với máy tính, chặn những thiết bị mà chúng tôi cho là không an toàn và tạo danh sách trắng.
• Khi chúng ta không sử dụng kết nối từ xa, việc tắt VNC sẽ rất tiện lợi.
• Luôn cài đặt phiên bản mới nhất của phần mềm này, cả trên máy khách và máy chủ.
• Bạn nên sử dụng mật khẩu an toàn.
• Không sử dụng máy chủ không đáng tin cậy.

Source | kaspersky qua | Hình Ảnh Máy Tính Bleeping | Blogtrepreneur, Christoph Scholz và QuartierLatin1968